Apple lanzó una nueva actualización (14.4) para iOS y iPad de seguridad para arreglar tres vulnerabilidades que “habrían sido explotadas activamente” por atacantes maliciosos. Aunque la empresa no proporcionó más detalles, la actualización llegó un mes después que el Citizen Lab de la Universidad de Toronto denunció que decenas de periodistas fueron objetivo del spyware Pegasus, el cual explotaba una vulnerabilidad de iMessage.

Al menos una periodista de la televisora Al Araby y otros 36 periodistas, productores y ejecutivos de la agencia de noticias Al Jazeera, con base en Londres, fueron objetivo de Pegasus, la herramienta insignia de NSO Group que ha sido usada en decenas de países para espiar a periodistas, activistas y personas defensoras de derechos humanos.

La novedad de este ataque es que utilizó un nuevo vector de infección que compromete el dispositivo de la víctima sin requerir su interacción. Según el informe del Citizen Lab, los teléfonos fueron comprometidos mediante una vulnerabilidad inédita en iMessage; es decir, que no había sido descubierta públicamente y, por tanto, no tenía un parche en ese momento.

La investigación encontró que los ataques se llevaron a cabo entre julio y agosto de 2020. El malware habría podido grabar llamadas, usar el micrófono, tomar fotos con la cámara del teléfono e incluso acceder a las contraseñas y rastrear la ubicación del dispositivo. La mayor parte de los ataques habrían sido llevados a cabo por cuatro clientes de NSO Group, incluyendo los gobiernos de Arabia Saudita y Emiratos Árabes Unidos.

En octubre de 2019, NSO Group recibió una demanda por parte de Facebook, debido a que la empresa aprovechó una vulnerabilidad inédita en WhatsApp para perpetrar una serie de ataques. El proceso legal contra la empresa israelí continúa en curso.

A pesar de que las razones concretas detrás de la actualización de seguridad de Apple son desconocidas, es importante que todas y todos los usuarios de sus dispositivos actualicen lo antes posible al iOS 14.4.

Imagen de Pixabay