Apple publica una actualización urgente del software del iPhone para solucionar una vulnerabilidad crítica de software espía 

Apple ha actualizado su software para iPhones con el fin de solucionar una vulnerabilidad crítica que, según investigadores independientes, ha sido aprovechada por un conocido software de vigilancia para espiar a un activista saudí.

Los investigadores del Citizen Lab de la Universidad de Toronto afirman que el exploit del software está en uso desde febrero y se ha utilizado para desplegar Pegasus, el programa espía fabricado por la empresa israelí NSO Group que supuestamente se ha utilizado para vigilar a periodistas y defensores de los derechos humanos en múltiples países.

La actualización urgente que Apple (AAPL) publicó el lunes tapa un agujero en el software de iMessage que permitía a los hackers infiltrarse en el teléfono de un usuario sin que éste hiciera clic en ningún enlace, según Citizen Lab. El activista saudí prefirió permanecer en el anonimato, dijo Citizen Lab.

Apple reconoció a los investigadores de Citizen Lab por haber encontrado la vulnerabilidad.
“Ataques como los descritos son muy sofisticados, su desarrollo cuesta millones de dólares, suelen tener una vida útil corta y se utilizan para dirigirse a personas concretas”, dijo Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, en un comunicado.

Krstić dijo que Apple abordó rápidamente el problema con una corrección de software y que la vulnerabilidad “no es una amenaza para la inmensa mayoría de nuestros usuarios.”

Aun así, los expertos en seguridad animaron a los usuarios a actualizar sus dispositivos móviles para protegerse.

En un comunicado, NSO Group no se refirió a las acusaciones y se limitó a decir que “NSO Group seguirá proporcionando a los organismos de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para luchar contra el terror y el crimen.”

La empresa ha afirmado anteriormente que su software sólo se vende a clientes autorizados con fines antiterroristas y policiales.

Los investigadores, sin embargo, dicen que han encontrado múltiples casos en los que el software espía se desplegó en disidentes o periodistas. En 2019, los analistas de Citizen Lab alegaron que Pegasus se utilizó en el teléfono móvil de la esposa de un periodista mexicano asesinado.

En una demanda presentada en 2019, Facebook acusó a NSO Group de ser cómplice de un hackeo de 1.400 dispositivos móviles que utilizaban WhatsApp. (NSO Group disputó las acusaciones en ese momento).

La proliferación de herramientas de hackeo de móviles fáciles de usar ha dado a los gobiernos de todo el mundo un nuevo y sigiloso medio para atacar a los adversarios. El sofisticado software de espionaje fabricado por NSO Group y otros proveedores se ha utilizado supuestamente desde Uzbekistán hasta Marruecos.

El aumento de los programas espía hizo que un grupo de expertos en derechos humanos de las Naciones Unidas pidiera en agosto una moratoria sobre la venta de estas herramientas de vigilancia. El grupo de expertos de la ONU afirmó que la prohibición debería mantenerse hasta que los gobiernos “establezcan una normativa sólida que garantice su uso de acuerdo con las normas internacionales de derechos humanos”.