El gigante tecnológico lanza actualizaciones de seguridad críticas para las computadoras iPhone, iPad, Apple Watch y Mac.
El sistema operativo iPhone más nuevo de Apple está programado para aterrizar la próxima semana, pero los usuarios de iPhone deben actualizar sus teléfonos al menos una vez más antes de que lo haga para instalar un parche de seguridad crítico.
Apple lanzó actualizaciones de seguridad para sus iPhones, iPads, Apple Watches y computadoras Mac a principios de esta semana que cierran una vulnerabilidad supuestamente explotada por software espía invasivo construido por NSO Group , una compañía de seguridad israelí .
El lunes, el gigante tecnológico publicó una nota de seguridad para iOS 14.8 y iPadOS 14.8 que decía que algunos archivos PDF maliciosos podrían aprovechar sus sistemas operativos. «El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario», decía la nota. «Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente».
Apple también lanzó WatchOS 7.6.2, MacOS Big Sur 11.6 y una actualización de seguridad para MacOS Catalina para abordar la vulnerabilidad. Los parches se produjeron un día antes del llamativo evento otoñal de Apple que lanzó nuevas cosechas de iPhones y iPads, junto con el último Apple Watch. La compañía también dijo en el evento que iOS 15 y iPadOS 15 estarán disponibles para su descarga gratuita a partir del 20 de septiembre.
La solución, informada anteriormente por The New York Times, proviene de una investigación realizada por un grupo de ciberseguridad de interés público llamado Citizen Lab que descubrió que el teléfono de un activista saudí había sido infectado con Pegasus, el producto más conocido de NSO. Según Citizen Lab, el exploit de día cero y cero clic contra iMessage, al que apodó ForcedEntry, apunta a la biblioteca de renderizado de imágenes de Apple y fue efectivo contra los iPhones, computadoras portátiles y Apple Watches de la compañía.
Citizen Lab, con sede en la Universidad de Toronto, dice que determinó que NSO usó la vulnerabilidad para infectar dispositivos de forma remota con su software espía Pegasus, y agregó que cree que el exploit ha estado en uso desde al menos febrero. Instó a todos los usuarios de Apple a actualizar inmediatamente sus sistemas operativos .
«Las aplicaciones de chat ubicuas se han convertido en un objetivo importante para los actores de amenazas más sofisticados, incluidas las operaciones de espionaje de los estados nacionales y las empresas mercenarias de software espía que las atienden», dijo Citizen Lab en un informe. «Tal como están diseñadas actualmente, muchas aplicaciones de chat se han convertido en un objetivo fácil irresistible».
Apple promocionó sus medidas de seguridad durante el lanzamiento de dispositivos en otoño , que es uno de los eventos anuales más importantes de la compañía. Al decir que la privacidad está » integrada desde el principio «, Apple agregó que iOS 15 bloqueará los rastreadores y evitará el monitoreo del correo electrónico, entre otras disposiciones de seguridad.
Apple agradeció a Citizen Lab por proporcionar una muestra del exploit, que el fabricante del iPhone dijo que no era una amenaza para la mayoría de sus usuarios.
«Ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollar, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos», dijo Ivan Krstić, que dirige las operaciones de arquitectura e ingeniería de seguridad de Apple, en un comunicado. «Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos».
En julio, los investigadores encontraron evidencia de instalaciones exitosas o intentadas de Pegasus en 37 teléfonos de activistas, periodistas y empresarios. Todos menos tres de los dispositivos eran iPhones. Algunas de las personas parecen haber sido objeto de vigilancia secreta a través de Pegasus, software que se supone que se utiliza para perseguir a criminales y terroristas. Según se informa, el software espía es capaz de acceder y grabar textos , videos, fotos y actividad web, así como de grabar y raspar pasivamente contraseñas en un dispositivo.
NSO emitió un comunicado el lunes por la noche que no abordó directamente la actualización de Apple, pero dijo que «continuará brindando a las agencias de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen».
La compañía, que otorga licencias de software de vigilancia a agencias gubernamentales, dice que su software Pegasus ayuda a las autoridades a combatir a los delincuentes y terroristas que aprovechan la tecnología de cifrado para » oscurecerse «. Pegasus se ejecuta en secreto en los teléfonos inteligentes, lo que brinda información sobre lo que están haciendo sus propietarios. Otras empresas ofrecen software similar.
El CEO Shalev Hulio cofundó la compañía en 2010. Además de Pegasus, NSO ofrece otras herramientas que ubican dónde se usa un teléfono, defienden contra drones y extraen datos policiales para detectar patrones.
NSO ha estado implicado en otros hackeos, incluido el hackeo de alto perfil del fundador de Amazon, Jeff Bezos, en 2018. En el mismo año, un disidente saudí demandó a la compañía por su presunto papel en la piratería de un dispositivo perteneciente al periodista Jamal Khashoggi , quien fue asesinado. dentro de la embajada de Arabia Saudita en Turquía.