Apple corrige una falla de seguridad que deja a los usuarios vulnerables al software espía

Apple emitió una actualización de software de emergencia después de que investigadores de seguridad cibernética dijeron que habían descubierto una nueva vulnerabilidad que permite a los piratas informáticos implementar la herramienta de software espía de la empresa israelí NSO Group a través de iMessage.

El fabricante de iPhone emitió un parche el lunes para corregir la falla, que fue descubierto por investigadores del Citizen Lab de la Universidad de Toronto después de analizar el iPhone de un activista saudí que había sido infectado con software espía desarrollado por NSO.

Según Citizen Lab, la vulnerabilidad permitió a los piratas informáticos acceder al iPhone, computadora Mac o Apple Watch de un objetivo a través de iMessage, sin que el usuario tuviera que hacer clic en un enlace malicioso. El exploit, denominado "FORCEDENTRY" por los investigadores, se conoce como un ataque de "clic cero".

El informe agregó que el fabricante de software espía militar NSO había "utilizado la vulnerabilidad para explotar e infectar de forma remota los últimos dispositivos de Apple" con su software espía, conocido como Pegasus, "desde al menos febrero de 2021".

NSO desarrolla y vende sus exploits a agencias gubernamentales como software estándar. Fue fundado en 2010 y saltó a la fama en 2019 cuando se informó que el grupo podría "dejar caer su carga útil" de malware en iPhones desprevenidos y teléfonos Android llamando a un usuario a través de WhatsApp.

Pegasus de NSO fue vinculado en julio a teléfonos pertenecientes a decenas de periodistas, activistas de derechos humanos y políticos, según una investigación de un consorcio de periódicos. Los activistas de los derechos civiles dicen que el software, que requiere una licencia del gobierno israelí para la exportación porque se considera un arma, puede usarse para vigilancia ilegal, no solo por ciertos gobiernos para atacar a terroristas y criminales.

En un comunicado el lunes, la compañía dijo: "NSO Group continuará brindando a las agencias de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen".

Citizen Lab dijo que su descubrimiento de otra vulnerabilidad previamente desconocida en el hardware de Apple "ilustra que las empresas... están facilitando el "despotismo como servicio" para las agencias de seguridad gubernamentales que no rinden cuentas. Se necesita desesperadamente la regulación de este mercado en crecimiento, altamente rentable y dañino".

Apple dijo que estaba emitiendo el parche porque "procesar un PDF creado con fines malintencionados puede conducir a la ejecución de código arbitrario". Dijo que estaba "al tanto de un informe que indica que este problema puede haber sido explotado activamente".

Por otra parte, Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, dijo en un comunicado que "los ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos", Y agregó que "no eran una amenaza para la inmensa mayoría de nuestros usuarios ".

Sin embargo, la revelación podría dañar aún más la imagen de iOS como un sistema operativo más seguro que Android. Apple ha enfatizado durante mucho tiempo que ningún sistema puede estar 100% seguro contra los piratas informáticos. Citizen Lab dijo que las aplicaciones de chat en particular se habían convertido en "un objetivo importante para los actores de amenazas más sofisticados, incluidas las operaciones de espionaje de los estados-nación y las empresas mercenarias de software espía que las atienden".