Project Zero de Google, el equipo que busca mejorar la seguridad en internet desde su nacimiento en 2014, ha descubierto un exploit muy potente. Dicen los investigadores que es "uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas".

ForcedEntry para iOS ha sido desarrollado por el grupo de hackers israelí NSO Group. Cabe recordar aquí que 'NSO Group' es una empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como de código capaz de instalar spyware en aplicaciones como WhatsApp.

En Genbeta

Qué es Pegasus y qué hace este sofisticado sistema de espionaje israelí usado masivamente

Cómo funciona este exploit

El exploit, conocido como ForcedEntry, se aprovecha de la forma en la que iMessage interpreta ficheros como los GIF y consigue abrir un PDF sin que se requiera ninguna intervención por parte del usuario. Usa una vieja herramienta de compresión de los años 90 que se usaba para procesar texto para el reconocimiento de caracteres en los escáneres de imágenes.

En Xataka

Apple demanda a NSO Group por sus ataques con Pegasus: "nos tomamos muy en serio cualquier ataque a nuestros usuarios"

Una vez que el …