Apple está trabajando en una actualización de iOS para para proteger a usuarios de los ataques informáticos sin clic (zero-click), como los que recientemente han realizado empresas que desarrollan malware como NSO Group.

De acuerdo con una publicación de Motherboard, la compañía ha introducido cambios para proteger su sistema operativo para dispositivos móviles. Esta actualización ya se encuentra en la versión beta del iOS 14.5, por lo que se espera que sea incluida en la versión final.

Como lo sugiere el nombre, estos ataques funcionan inyectando un malware al dispositivo sin que la persona tenga interacción; es decir, sin dar clic a un enlace o abrir un sitio web.

Aunque estos ataques eran poco comunes, en octubre de 2019 se reveló que NSO Group utilizó una vulnerabilidad inédita en WhatsApp para infectar teléfonos móviles a través de un ataque sin clic. Del mismo modo, a finales de 2020 se dio a conocer que 37 periodistas con base en Londres fueron objetivo del malware Pegasus mediante una vulnerabilidad inédita en iMessage, a lo que la compañía reaccionó con una actualización para arreglarla, la 14.4.

Un representante de Apple aseguró a Motherboard que confían en que estos cambios hagan más difíciles los zero-clicks, mientras que un investigador independiente aseguró a la publicación que muchos hackers están preocupados “porque algunas técnicas ahora se han perdido de manera irreversible”.

Otro especialista entrevistado, Adam Donenfeld, consideró que aunque no hace imposible este tipo de ataques, la actualización de Apple sí obligará a los atacantes a encontrar nuevas técnicas.

Esta actualización es significativa para periodistas ─como los de Al-Jazeera─, activistas y personas defensoras de derechos humanos, quienes confían en la seguridad de este tipo de dispositivos para llevar a cabo su trabajo, fundamental para la libertad de expresión y los derechos humanos en general.


Imagen de freestocks.org (CC0 1.0)