Apple lanza actualización de seguridad después de que Pegasus explotó vulnerabilidad en iMessage

Ene 27, 2021 | Privacidad

Apple lanzó una nueva actualización (14.4) para iOS y iPad de seguridad para arreglar tres vulnerabilidades que “habrían sido explotadas activamente” por atacantes maliciosos. Aunque la empresa no proporcionó más detalles, la actualización llegó un mes después que el Citizen Lab de la Universidad de Toronto denunció que decenas de periodistas fueron objetivo del spyware Pegasus, el cual explotaba una vulnerabilidad de iMessage.

Al menos una periodista de la televisora Al Araby y otros 36 periodistas, productores y ejecutivos de la agencia de noticias Al Jazeera, con base en Londres, fueron objetivo de Pegasus, la herramienta insignia de NSO Group que ha sido usada en decenas de países para espiar a periodistas, activistas y personas defensoras de derechos humanos.

La novedad de este ataque es que utilizó un nuevo vector de infección que compromete el dispositivo de la víctima sin requerir su interacción. Según el informe del Citizen Lab, los teléfonos fueron comprometidos mediante una vulnerabilidad inédita en iMessage; es decir, que no había sido descubierta públicamente y, por tanto, no tenía un parche en ese momento.

La investigación encontró que los ataques se llevaron a cabo entre julio y agosto de 2020. El malware habría podido grabar llamadas, usar el micrófono, tomar fotos con la cámara del teléfono e incluso acceder a las contraseñas y rastrear la ubicación del dispositivo. La mayor parte de los ataques habrían sido llevados a cabo por cuatro clientes de NSO Group, incluyendo los gobiernos de Arabia Saudita y Emiratos Árabes Unidos.

En octubre de 2019, NSO Group recibió una demanda por parte de Facebook, debido a que la empresa aprovechó una vulnerabilidad inédita en WhatsApp para perpetrar una serie de ataques. El proceso legal contra la empresa israelí continúa en curso.

A pesar de que las razones concretas detrás de la actualización de seguridad de Apple son desconocidas, es importante que todas y todos los usuarios de sus dispositivos actualicen lo antes posible al iOS 14.4.


Imagen de Pixabay

Publicaciones relacionadas

Apple amplía cifrado a respaldos en iCloud a nivel mundial

Apple amplía cifrado a respaldos en iCloud a nivel mundial

En los próximos meses, Apple ampliará la cobertura del cifrado extremo a extremo para los respaldos de información en iCloud a todas las personas usuarias de iPhone y iPad a nivel global, una victoria para el movimiento global por el cifrado y la privacidad.