Un blog de seguridad afirma que el reciente ataque a iPhones Fue realizado por un software espía llamado LightSpy, que parece estar vinculado a China.
El 11 de abril de 2024, Apple alertas emitidas a usuarios de 92 países, incluida la India, sobre un «ataque de software espía mercenario» que cree que puede haberles afectado. Apple no dio más detalles, aparte de decir que el ataque fue un intento de «comprometer remotamente el iPhone».
Según una investigación y informe de inteligencia sobre el Blog de Blackberryes probable que el ataque se haya realizado utilizando «un sofisticado iOS implante», llamado LightSpy. Según se informa, la tecnología no se ha visto desde que se utilizó en una campaña de 2020 durante las tensiones políticas en Hong Kong, pero ahora parece estar de regreso en una nueva forma.
«LightSpy F_Warehouse» es una versión modular del software espía que presenta una variedad de opciones de espionaje. Estos incluyen la capacidad de apuntar a documentos y medios personales en un iPhone, pueden robar archivos de aplicaciones como WeChat y Telegram.
Blackberry dice que LightSpy también puede grabar audio en secreto desde un iPhone infectado, incluidas llamadas VOIP. Al mismo tiempo, puede determinar lo que el blog de seguridad describe como datos de ubicación hiperespecíficos.
LightSpy parece estar siendo utilizado actualmente para apuntar a usuarios de iPhone en India y el sur de Asia.
«Evidencia como comentarios de código y mensajes de error sugieren fuertemente que los atacantes detrás de LightSpy son hablantes nativos de chino», dice el blog, «lo que genera preocupaciones sobre una posible actividad patrocinada por el estado».
El blog completo incluye una descripción de cómo funciona LightSpy una vez que está en un iPhone y cómo evita la detección. En cuanto a cómo se infecta por primera vez un iPhone, se supone que LightSpy utiliza un método de «ataque de abrevadero», lo que significa que se dirige a sitios web comúnmente utilizados por el grupo objetivo.
BlackBerry aconseja a los usuarios que sean objetivos potenciales debido a su trabajo o activismo, que utilicen la plataforma de Apple. Modo de bloqueo.
Apple no ha comentado sobre el informe.