Apple publica urgentemente actualización contra software malicioso 'Pegasus' de NSO Group

Apple ha publicado de forma urgente una actualización de iOS para iPhone y iPad que corrige una vulnerabilidad que podría infectar a estos dispositivos sin que el usuario haga nada.

Todo esto se deriva de una investigación de Citizen Lab, un laboratorio de la Universidad de Toronto donde descubrieron que un programa espía fue instalado en el iPhone de un activista saudí.

De hecho, concluyeron que dicho programa espía era parte del famoso software Pegasus, propiedad de la firma israelí NSO Group. Como se sabe, este software ha sido usado para vigilar a periodistas y defensores de los derechos humanos en muchos países del mundo.

Según los investigadores, son vulnerables los principales dispositivos de Apple: iPhone, iPad, Mac y el Apple Watch.

Los archivos con este código malicioso se transmitieron al teléfono del activista a través de la app de mensajes instantáneos iMessage antes de ser hackeado, que permite abrir el teléfono y robar datos de este de forma remota sin que se de cuenta su propietario.

Citizen Lab sostiene que el caso revela, una vez más, que NSO Group está permitiendo que su software espía se utilice contra civiles comunes.

Apple dijo en una entrada de su blog que emitiría una actualización de seguridad para iPhone y iPad porque un archivo PDF “maliciosamente diseñado” podría conducir a su hackeo. Reconoció a Citizen Lab como el primero en descubrir el software malicioso.

NSO Group no respondió inmediatamente a una solicitud de comentarios sobre la investigación. La empresa mencionó que su software solo se vende a clientes autorizados para fines antiterroristas y policiales.

En una demanda presentada en 2019, Facebook acusó a NSO Group de ser cómplice de un hackeo de 1,400 dispositivos móviles que utilizaban WhatsApp. (NSO Group negó las acusaciones en ese momento).

Se recomienda actualizar sus dispositivos a la versión 14.8 aquellos usuarios de iPhone, iPad, Mac o Apple Watch. Para ello basta ir a Configuración -> General -> Actualización de Software.