Apple emitió este lunes una actualización de emergencia de su software para combatir un fallo detectado en iPhone, Mac y Apple Watch que permite instalar programas espía.
‘Esta actualización provee mejoras importantes de seguridad y se recomienda a todos los usuarios’, indica la descripción del iOS 14.8 para iPhones en la App Store.
La empresa californiana respondió así al informe publicado por el laboratorio de la Universidad de Toronto Citizen Lab, según el cual la empresa de software israelí NSO Group lleva desde febrero infectando iPhones y otros dispositivos de Apple aprovechando este fallo de seguridad.
El software espía se instala a través del programa de mensajería instantánea iMessage y afecta tanto a iOS como a MacOS y WatchOS.
Explotando la vulnerabilidad del sistema, este spyware se instala sin necesidad de que el usuario realice ninguna operación, y afecta a todas las versiones de los sistemas operativos salvo a las emitidas este mismo lunes.
Citizen Lab descubrió la vulnerabilidad del sistema y su explotación por parte de NSO Group al hallar que un iPhone de un activista saudí había sido infectado con el software espía bautizado como Pegasus.
Pegasus permite al autor del espionaje acceso a las actividades del dispositivo infectado, así como a la cámara, el micrófono, las fotografías, la ubicación, los mensajes de texto, e-mails y llamadas sin que la víctima tenga ni tan siquiera constancia de ello.
La empresa israelí NSO Group se dedica supuestamente a la ciberseguridad, pero su software es usado por gobiernos de todo el mundo para lograr acceso en muchas ocasiones ilícito a teléfonos y otros dispositivos de periodistas, activistas y enemigos políticos.
