Luego de que se descubrieran las intenciones de Hermit el software espía, proveniente de Italia, que se dedicaba a atacar y comprometer información sensible en los dispositivos de varios funcionarios gubernamentales, Apple encontró la forma de detener la propagación de este spyware.
Durante el mes de abril se reveló que Hermit fue utilizado por el gobierno de Kazajistán. También determinaron que el software utiliza una combinación de tácticas que incluyen “descargas ocultas”.
El modo de operación de los atacantes es el siguiente: envían un mensaje de texto con un enlace malicioso engañando y convenciendo a las víctimas para que descarguen e instalen la app. Mientras que Android permite a cualquier usuario instalar fácilmente aplicaciones desde fuera de la App Store, el proceso en iOS es un poco más complejo, aunque no imposible.
Apple ofrece certificados especiales para que las empresas distribuyan aplicaciones empresariales a sus empleados fuera de la App Store. La firma italiana RCS Lab, distribuyó su aplicación falsa a los usuarios de iOS como una aplicación empresarial. El programa espía se hacía pasar por una aplicación legítima de telecomunicaciones o de mensajería. Estas aplicaciones se ejecutan bajo las mismas reglas de sandbox que las aplicaciones de la App Store, por lo que no pueden acceder a los archivos internos del sistema o a los datos del usuario sin permiso.
En este sentido, como las aplicaciones para empresas no son revisadas por Apple, es más fácil que se aprovechen de las vulnerabilidades encontradas en iOS. Una vez instalado el software espía en el dispositivo de la víctima, puede capturar el audio del micrófono, redirigir las llamadas telefónicas, recopilar fotos, mensajes, correos electrónicos e incluso la ubicación actual del dispositivo.
Momentáneamente, los objetivos específicos del spyware Hermit aún no están claros, pero hay pruebas de que RCS Lab ha estado vendiendo el spyware a "actores respaldados por el gobierno". Es probable que Hermit se utilice de forma similar al software espía NSO Pegasus, que permite a los gobiernos autoritarios vigilar a periodistas, opositores políticos, activistas y defensores de los derechos humanos.
Por su parte, Apple encontró una forma de detener la propagación del software espía Hermit. Un portavoz de la compañía aseguró que todas las cuentas y certificados conocidos asociados con el software espía han sido revocados, por lo que la aplicación maliciosa ya no puede ser distribuida fuera de la App Store.
Sin embargo, esto no significa que los usuarios de iOS estén completamente a salvo de la amenaza. Al igual que NSO Group, RCS Lab todavía puede encontrar otra forma de explotar iOS para distribuir su software espía. Lo que recomienda la empresa es no ingresar a enlaces desconocidos para evitar ser víctima de cualquier ataque.