Apple pidió este martes a sus usuarios a actualizar los dispositivos tras anunciar una solución para una importante falla de software que permitía que el programa espía Pegasus se instalara en los teléfonos sin siquiera hacer clic.
Expertos en ciberseguridad del Citizen Lab, un centro de investigación de la Universidad de Toronto, descubrieron la falla mientras analizaban el teléfono de un activista saudita.
El saudita se halla entre las decenas de miles de personas que se sospecha que fueron atacadas con el software Pegasus, de fabricación israelí, que según informes de medios se ha utilizado en todo el mundo para interceptar las comunicaciones de defensores de derechos humanos, periodistas e incluso jefes de estado.
Apple dijo que había desarrollado “rápidamente” una actualización de software después de que Citizen Lab lo alertó sobre la vulnerabilidad en su software iMessage el 7 de septiembre.
“Ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos”, dijo la compañía.
Citizen Lab dijo que estaba instando a la gente a “actualizar inmediatamente todos los dispositivos de Apple”.
Recordemos que desde julio han circulado escandalosas revelaciones de que los gobiernos han espiado a las personas utilizando ese software altamente invasivo, que fue desarrollado por NSO Group, una firma de inteligencia israelí.
Una vez que Pegasus se instala en un teléfono, puede usarse para leer los mensajes del dispositivo, mirar sus fotos, rastrear sus movimientos e incluso encender su cámara.
La falla corregida por Apple el lunes se conoce como “zero-click exploit”, lo que significa que se puede instalar en un dispositivo sin que su dueño haga nada, ni siquiera apretar un botón. Citizen Lab dijo que creía que la falla, que bautizó FORCEDENTRY, se había utilizado para instalar Pegasus en dispositivos desde febrero de 2021 o tal vez incluso antes.
La India, México y Azerbaiyán están entre los que encabezaron la lista de países donde una gran cantidad de números de teléfono fueron presuntamente identificados como posibles objetivos de clientes de NSO.
