Project Zero es la división especializada de Google que se encarga de descubrir vulnerabilidades y ciberataques en los diferentes sistemas y dispositivos de la actualidad. Y aunque es común ver noticias sobre las vulnerabilidades descubiertas por Project Zero, la última ha dejado impactados al mismo equipo de Google y a millones de usuarios debido a que se trata de un exploit para iPhone altamente peligroso.
El exploit ha sido identificado como ForcedEntry (Entrada forzada), y está diseñado para dispositivos con iOS. Dicho exploit fue desarrollado por NSO Group, los responsables de Pegasus.
Este exploit para iPhone es el más sofisticado que se ha visto jamás
El equipo de Project Zero dejó claro que ForcedEntry es uno de los exploits más sofisticados que han visto hasta la fecha, pues justamente está al nivel de ataques de los espías de las naciones más avanzadas.
Lo más preocupante, es que el mismo equipo asegura que no existe una defensa contra este exploit, pues lograron acceder al código del exploit para iPhone con la ayuda de Citizen Lab, los cuales alertaron que ForcedEntry es una vulnerabilidad de zero click, es decir, no necesita que el usuario haga clic en un enlace para que se ejecute.
Según Google, ForcedEntry se aprovecha de iMessage (otra vez), y lo que hace es que la aplicación abra archivos como un PDF sin intervención del usuario, por lo que incluso es difícil que el usuario si quiera sospeche que está siendo atacado.
Una vez que el exploit está funcionando en el iPhone entonces se crea una máquina virtual que ejecuta código que le da acceso al cibercriminal a contraseñas, micrófono y más recursos del dispositivo.
Es muy difícil de detectar
Project Zero dice que es muy difícil detectar un iPhone infectado con ForcedEntry, pero lo peor es que de momento es una vulnerabilidad para que todavía no encuentran una solución.
Asimismo, el equipo de investigación en Google mencionó: «te hace preguntarte qué se estará usando actualmente y qué está esperando ser descubierto. Si este es el tipo de amenazas a las que la sociedad se está enfrentando, es realmente una emergencia».