La empresa estadounidense Apple anunció hoy que existe una grave vulnerabilidad de seguridad en su aplicación interactiva «iMessage» instalada en sus productos como iPhone e instó a los usuarios a ejecutar la última actualización de software que comenzó a distribuir hoy para corregir el fallo.
El llamado de Apple es para todos los usuarios de iPhone, Apple Watch y computadoras personales Mac.
La compañía advirtió que antes que se solucione la vulnerabilidad, puede ocurrir un ataque con «Pegasus», un software espía desarrollado por la empresa israelí NSO Group que invade el equipo para provocar escuchas clandestinas, entre otras acciones maliciosas.
ASÍ FUNCIONA PEGASUS
El agujero de seguridad fue descubierto por Citizen Lab, un equipo de investigación de la Universidad de Toronto, Canadá, al analizar los iPhone de activistas saudíes infectados con el programa espía. El informe final fue remitido a Apple.
Citizen Lab dijo que la vulnerabilidad estaba siendo explotada por «Pegasus» por un fallo de seguridad en iMessage, instalado en las principales productos de Apple. El software envió un malware (programa malicioso) de una manera que los usuarios no han podido percibir y comenzó a secuestrar terminales.
Es posible que el atacante haya podido activar de forma remota la cámara o micrófono del dispositivo infectado, o interceptando información enviada por correo electrónico o aplicaciones de mensajería. Se cree que la vulnerabilidad ha sido aprovechada al menos desde febrero de 2021. No se sabe cuántos teléfonos han sido afectados en el mundo.
«No es una amenaza contra la abrumadora mayoría de usuarios», dijo el oficial de seguridad de Apple, Ivan Christique, en un comunicado publicado anoche. Este tipo de ataques está «dirigido a un individuo específico».
INFECTADOS TELÉFONOS DE IMPORTANTES PERSONALIDADES
En julio, un equipo de investigación del Washington Post informó que el «Pegasus» había sido vendido a gobiernos de Medio Oriente, entre otros, y que fue utilizado para piratear smartphones de periodistas y activistas de derechos humanos de todo el mundo.
El programa empezó siendo utilizado para espiar a mandatarios y otras grandes personalidades antes de expandirse hacia los productos de Apple.
Pero «Pegasus» es capaz de infectar no sólo terminales de iPhone sino también de Android. Además de interceptar llamadas telefónicas, cámaras y micrófonos, permite que el atacante realice llamadas, envíe correos electrónicos e invada el archivo de vídeos y fotografías del equipo infectado.
En aquella investigación de prensa, se descubrió que más de 180 periodistas del New York Times, The Wall Street Journal, Financial Times, Lemond France y Aljazzira, además de funcionarios de gobierno, personaliades religiosas, entre otros, tenían sus teléfonos infectados con el software. (RI/NI/PJ)
Be the first to comment