El spyware Pegasus engañó a Apple

NOTICIAS TÉCNICAS: Apple ha lanzado un parche de software para bloquear el llamado spyware de «cero clic» que infecta iPhones y iPads. El problema afecta a todos los sistemas operativos del gigante tecnológico, según los investigadores.

 

Investigadores independientes han identificado la falla, lo que permite a los piratas acceder a los dispositivos a través del servicio iMessage incluso si los usuarios no hacen clic en un enlace o archivo. Apple dijo que lanzó la actualización de seguridad en respuesta a un archivo PDF «editado maliciosamente”. El Citizen Lab de la Universidad de Toronto, que llamó la atención por primera vez sobre el problema, ya ha encontrado evidencia de spyware de cero clic , pero «esta es la primero donde pudimos parchear el exploit para descubrir cómo funciona «, dijo el investigador Bill Marczak .

Los investigadores dijeron que la vulnerabilidad previamente desconocida afecta a todos los principales dispositivos de Apple, incluidos iPhones, Mac y Apple Watch. Citizen Lab también dijo que la vulnerabilidad fue explotada al instalar software espía en el iPhone de un activista saudí, y agregó que lo más probable es que una empresa israelí llamada NSO Group esté detrás del ataque.

En un comunicado a la agencia de noticias Reuters, NSO no confirmó ni negó ser la fuente del software espía, y solo dijo que «sigue suministrando tecnologías vitales a los servicios de inteligencia y las fuerzas de seguridad del orden mundial en la lucha contra el terrorismo y el crimen». ” .

 

 

Según los expertos en seguridad, si bien esta revelación es importante, la mayoría de los usuarios de dispositivos Apple no deberían preocuparse demasiado, ya que estos ataques suelen estar muy dirigidos. En una publicación de blog, Apple dijo que lanzó parches de software para iOS 14.8 y iPadOS 14.8 después de enterarse de un informe de que la falla podría haber sido «explotada activamente».

Interesante:  ¡Meta ha perdido $500 mil millones desde su cambio de nombre!

El anuncio se produjo cuando el gigante tecnológico se preparaba para presentar nuevos dispositivos en su evento de lanzamiento anual el martes. Se espera que la compañía presente nuevos iPhone, así como actualizaciones de AirPods y Apple Watch.

iMessage de Apple es una de las aplicaciones de mensajería más seguras del mundo, pero un equipo de piratas informáticos descubrió y explotó una debilidad peligrosa. La noticia avergüenza a Apple, que se enorgullece de ser un sistema seguro y protegido. También es probable que esta revelación dé otro golpe a la reputación del Grupo NSO, que aún sufre acusaciones de piratería generalizada de personas inocentes con fines de espionaje.

También enfatiza una vez más que ninguna herramienta es completamente segura si un equipo decidido y bien financiado quiere hackearla y tiene suficiente dinero para hacerlo. Por todos lados, se recomienda a los usuarios de iOS que actualicen el software de seguridad de su dispositivo lo antes posible para corregir la vulnerabilidad. Pero para la gran mayoría de los usuarios, el riesgo de convertirse en el objetivo de este programa de piratería costoso y altamente calificado es bajo.