Apple demanda a NSO Group por hackear iPhones con su software "Pegasus"

Ahora Apple ha seguido los pasos de WhatsApp y su empresa matriz Meta (anteriormente conocida como Facebook) en demandar al fabricante de spyware Pegasus NSO Group. Basado en la información que se supo sobre cómo NSO Group infectó iPhones específicos a través de un exploit de cero clics que los investigadores luego denominaron ForcedEntry, Apple dice que está “buscando una orden judicial permanente para prohibir que NSO Group use cualquier software, servicios o dispositivos de Apple”.

Apple publica urgentemente actualización contra software malicioso ‘Pegasus’ de NSO Group

El vicepresidente senior de ingeniería de software, Craig Federighi, mencionó en un comunicado: “Los actores patrocinados por el estado como NSO Group gastan millones de dólares en sofisticadas tecnologías de vigilancia sin ninguna responsabilidad. Eso tiene que cambiar… Los dispositivos Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan spyware patrocinado por el estado se han vuelto aún más peligrosas”. Apple y WhatsApp no son las únicas empresas contra NSO Group en los tribunales, ya que el año pasado, compañías tecnológicas como Microsoft y Google presentaron un escrito de apoyo a la demanda de Facebook.

El spyware Pegasus está diseñado para permitir a los gobiernos acceder de forma remota a los micrófonos, cámaras y otros datos de un teléfono tanto en iPhones como en Android, según el comunicado de prensa de Apple. También está diseñado para poder infectar teléfonos sin requerir ninguna acción del usuario y sin dejar rastro, según informes que salieron a principios de este año de una coalición periodística llamada Proyecto Pegasus así como la queja de Apple.

Apple también cita informes de que el spyware se ha utilizado contra periodistas, activistas y políticos, a pesar de las afirmaciones de NSO de que sus clientes gubernamentales tienen prohibido usar el spyware contra ese tipo de objetivos. Es comprensible por qué Apple, la compañía de “lo que sucede en tu iPhone, se queda en tu iPhone”, estaría molesta por el uso de sus dispositivos y servicios para llevar a cabo lo que llama “abusos contra los derechos humanos”.

En la queja de Apple, desglosa cómo funcionó el ataque: usando las ID de Apple que creó NSO, enviaron datos a un objetivo a través de iMessage (después de determinar que estaban usando un iPhone), que fue creado maliciosamente para desactivar el registro del iPhone. Eso permitiría a NSO instalar en secreto el spyware Pegasus y controlar lo que se estaba recopilando en el teléfono. Apple dice que la vulnerabilidad específica que NSO estaba utilizando fue parcheada en iOS 14.8. El resumen es que NSO estaba enviando archivos que explotaban un error en la forma en que iMessage renderizaba GIF y PDF.

Apple dice en su comunicado de prensa que, gracias a las mejoras que ha realizado en la seguridad de iOS 15, “no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores”. Cuando el Proyecto Pegasus publicó sus informes en julio, Amnistía Internacional dijo que las últimas versiones de iOS (en ese momento iOS 14.6) eran susceptibles de ataque.

NSO se agregó recientemente a la Lista de Entidades de los Estados Unidos, que limita las formas en que las empresas estadounidenses pueden vender o proporcionar su tecnología a la compañía. Según un informe del MIT Technology Review, la sanción ha sido gravemente perjudicial tanto para la moral de los empleados de NSO Group como para la capacidad de la compañía para hacer negocios. El informe dice que la compañía tiene que solicitar permiso al gobierno de Estados Unidos para comprar artículos como computadoras portátiles con Windows y iPhones, y que el gobierno ha dicho que su decisión predeterminada sería rechazar esas solicitudes.