El Citizen Lab de la Universidad de Toronto ha emitido un mensaje de alerta para que las personas usuarias de Apple actualicen a la brevedad el sistema operativo de sus dispositivos, luego de que descubrieron una nueva vulnerabilidad inédita explotada por el malware Pegasus.
Los investigadores hallaron esta vulnerabilidad mientras revisaban el dispositivo de una persona empleada por una organización de la sociedad civil con oficinas internacionales, basada en Washington, D.C.
Este fallo, bautizado como BLASTPASS, permitía al atacante comprometer teléfonos iPhone con la versión más reciente de iOS (16.6) sin necesidad de interacción con la víctima; un método común en los ataques más recientes con Pegasus. La vulnerabilidad involucraba archivos adjuntos que contenían imágenes maliciosas, enviadas desde la cuenta de iMessage del atacante hacia su objetivo.
Inmediatamente después de sus hallazgos, Citizen Lab notificó y asistió a Apple. La empresa lanzó una actualización de emergencia para iOS y iPadOS (16.6.1), en la que indica que “se encuentra consciente de un reporte acerca de que este problema podría haber sido explotado”.
Citizen Lab también recomienda a las personas que consideren que están en riesgo de ser objetivo de este tipo de ataques que activen el Modo Hermético (Lockdown Mode). “Creemos, y el equipo de Arquitectura e Ingeniería de Seguridad de Apple nos ha confirmado, que el Modo Hermético bloquea este ataque en particular”, señala el reporte.
Por último, este reciente hallazgo confirma que Pegasus sigue siendo utilizado para atacar a personas de la sociedad civil con tecnologías de vigilancia altamente sofisticadas. En México, durante el último año se ha denunciado el uso de este malware en contra de personas defensoras de derechos humanos, periodistas y académicos, siendo la Secretaría de la Defensa Nacional la única dependencia que opera actualmente este sistema en el país, según reportes de The New York Times.
Imagen: (CC-BY) Gibrán Aquino