Angela Lang / CNET
Apple lanzó actualizaciones de seguridad para sus iPhones, iPads, Apple Watches y computadoras Mac a principios de esta semana que cierran una vulnerabilidad supuestamente explotada por software espía invasivo construido por NSO Group, una compañía de seguridad israelí.
El lunes, el gigante tecnológico publicó una nota de seguridad para iOS 14.8 y iPadOS 14.8 que decía que algunos archivos PDF maliciosos podrían aprovechar sus sistemas operativos. “El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario”, decía la nota. “Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente”.
Apple también lanzó WatchOS 7.6.2, MacOS Big Sur 11.6 y una actualización de seguridad para MacOS Catalina para abordar la vulnerabilidad.
La solución, informada anteriormente por The New York Times, proviene de una investigación realizada por un grupo de ciberseguridad de interés público llamado Citizen Lab que descubrió que el teléfono de un activista saudí había sido infectado con Pegasus, el producto más conocido de NSO. Según Citizen Lab, el exploit de día cero y cero clic contra iMessage, al que apodó ForcedEntry, apunta a la biblioteca de reproducción de imágenes de Apple y fue efectivo contra los iPhones, computadoras portátiles y Apple Watches de la compañía.
Lee mas: Compruebe si su iPhone está infectado con el software espía Pegasus con esta herramienta gratuita
Citizen Lab, que tiene su sede en la Universidad de Toronto, dice que determinó que NSO usó la vulnerabilidad para infectar dispositivos de forma remota con su software espía Pegasus, y agregó que cree que el exploit ha estado en uso desde al menos febrero. Instó a todos los usuarios de Apple a actualizar inmediatamente sus sistemas operativos.
“Las aplicaciones de chat ubicuas se han convertido en un objetivo importante para los actores de amenazas más sofisticados, incluidas las operaciones de espionaje de los estados nacionales y las empresas mercenarias de software espía que las atienden”, dijo Citizen Lab en un informe. “Tal como están diseñadas actualmente, muchas aplicaciones de chat se han convertido en un objetivo fácil irresistible”.
La actualización de seguridad se lanzó un día antes de que Apple retirara una lista de nuevos productos, incluidos iPads, Apple Watches e iPhones. La compañía utilizó el lanzamiento de dispositivos en otoño, que es uno de los eventos anuales más importantes de la compañía, para promocionar sus medidas de seguridad. Al decir que la privacidad está “incorporada desde el principio”, Apple dijo que la próxima versión de su software iOS bloqueará los rastreadores y evitará el monitoreo del correo electrónico, entre otras disposiciones de seguridad.
Lee mas: Mira el lanzamiento del iPhone 13 en vivo: cómo ver el evento de Apple hoy
Apple agradeció a Citizen Lab por proporcionar una muestra del exploit, que el fabricante del iPhone dijo que no era una amenaza para la mayoría de sus usuarios.
“Ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollar, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos”, dijo Ivan Krstić, que dirige las operaciones de arquitectura e ingeniería de seguridad de Apple, en un comunicado. “Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.
En julio, los investigadores encontraron evidencia de instalaciones intentadas o exitosas de Pegasus en 37 teléfonos de activistas, periodistas y empresarios. Todos menos tres de los dispositivos eran iPhones. Algunas de las personas parecen haber sido objeto de vigilancia secreta a través de Pegasus, software que se supone que se utiliza para perseguir a criminales y terroristas. Según los informes, el software espía es capaz de acceder y grabar textos, videos, fotos y actividad web, así como de grabar y raspar pasivamente contraseñas en un dispositivo.
NSO emitió un comunicado el lunes por la noche que no abordó directamente la actualización de Apple, pero dijo que “continuará brindando a las agencias de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen”.
La compañía, que otorga licencias de software de vigilancia a agencias gubernamentales, dice que su software Pegasus ayuda a las autoridades a combatir a los delincuentes y terroristas que aprovechan la tecnología de cifrado para “oscurecerse”. Pegasus se ejecuta en secreto en los teléfonos inteligentes, lo que brinda información sobre lo que están haciendo sus propietarios. Otras empresas ofrecen software similar.
El CEO Shalev Hulio cofundó la compañía en 2010. Además de Pegasus, NSO ofrece otras herramientas que ubican dónde se usa un teléfono, defienden contra drones y extraen datos policiales para detectar patrones.
NSO ha estado implicado en otros hackeos, incluido el hackeo de alto perfil del fundador de Amazon, Jeff Bezos, en 2018. En el mismo año, un disidente saudí demandó a la compañía por su presunto papel en la piratería de un dispositivo perteneciente al periodista Jamal Khashoggi, quien fue asesinado. dentro de la embajada de Arabia Saudita en Turquía.
