Inicio Tecnología. Apple notifica emergencia de seguridad en iOS

Apple notifica emergencia de seguridad en iOS

Phishing

A partir de hoy, los usuarios de un dispositivo de Apple tienen una nueva actualización del sistema operativo iOS, ya que se detectó una importante falla de seguridad que podría comprometer la información almacenada en el equipo.

La compañía de seguridad Lookout y el laboratorio Citizen de la Universidad de Toronto, descubrieron que desde hace tiempo ocurre una importante falla de seguridad que había sido explotada por el grupo de espionaje israelí NSO Group.

El sistema operativo muestra tres debilidades que provocan que se pueda  instalar un malware que libera el  dispositivo para que fuentes externas pueden instalar aplicaciones y modificar parámetros.

Dicho malware es en realidad una sofisticada herramienta muy codiciada dentro del mundo del ciberespionaje desde finales de 2015, conocida como ‘Pegasus‘,  la cual se ofrece a distintos gobiernos e instituciones por una cantidad cercana a 1 millón de dólares.

Lookout ha publicado un extenso análisis de Pegasus. Esta herramienta es capaz de interceptar llamadas telefónicas, mensajes de texto y iMessages, recibir video en directo de aplicaciones como FaceTime y Skype, tener acceso a correos electrónicos con todo y archivos adjuntos, activar cámara y micrófonos de forma remota, así como vaciar toda la información contenida en el dispositivo.

Lookout menciona que Pegasus es el software de espionaje más avanzado que ha detectado, además de que se puede personalizar para que rastreen sólo algunos elementos de forma periódica y envíe información de forma automática cada determinado tiempo; toda la información viaja con un fuerte cifrado que hace imposible detectar al espía y capturar información mientras viaja.

Apple informa que han corregido las vulnerabilidades, algo en lo que trabajan desde que Lockout y Citizen les informaron los detalles de la falla, por lo que la versión 9.3.5 de iOS está solucionando todos los riesgos relacionados con el malware Pegasus, aunque se especula que ha existido desde iOS 7, lo que podría significar que este software a pasado desapercibido durante varios años.

Con información de El Economista.es