El software espía Pegasus habría encontrado brechas de seguridad en Apple para afectar a los iPhone, iPad, Mac, y Watch. Sin embargo, gracias a la investigación de Citizen Lab, la empresa de la manzanita solucionó la vulnerabilidad y pide que actualicen el sistema operativo.
El spyware Pegasus, desarrollado por la firma cibernética NSO Group, sigue encontrando la manera de infiltrarse en los dispositivos de Apple para espiar a usuarios influyentes, como diplomáticos, periodistas y activistas. Sin embargo, si querés quedarte tranquilo por las dudas, te recomendamos que actualices el sistema operativo, ya que corrige dos brechas de seguridad que permitían instalar el software espía en tu iPhone, Apple Watch, iPad o Mac.
Según informaron recientemente, el responsable de encontrar estas brechas fue el equipo de ciberseguridad perteneciente a la Universidad de Toronto, Citizen Lab. En un comunicado, ellos explicaron que la semana pasada, mientras revisaban el dispositivo de un individuo empleado por una organización de la sociedad civil con sede en Washington DC con oficinas internacionales, encontraron “una vulnerabilidad de clic cero” en iOS 16.6 explotada activamente para instalar Pegasus.
Lo peligroso de este exploit, llamado BLASTPASS, es que no requiere de ninguna interacción por parte de la víctima para entrar en acción. El ataque utiliza adjuntos de PassKey, la estructura de la Wallet y Apple Pay, para enviar imágenes infectadas a la víctima mediante iMessage. Por suerte, los investigadores le avisaron rápidamente a Apple, quienes se pusieron manos a la obra para solucionar estas brechas de seguridad. Ahora, la compañía de la manzanita ya lanzó la actualización que corrige estos errores en iOS 16.
¿Cuáles eran las brechas? Según informa Apple, el primer error permitía acceder a dispositivos como iPhone, iPad, Mac y Apple Watches cuando se procesaba “una imagen creada con fines malintencionados”. Afecta específicamente al marco de Image I/O. El segundo creaba, de manera similar, problemas de seguridad si a un dispositivo se le enviaba un “archivo adjunto creado con fines malintencionados”. Esta vulnerabilidad surgió en la función Wallet de Apple.
Además de explicar todo esto, en un comunicado Apple también aclaró que existe la posibilidad de que estas dos vulnerabilidades hayan sido explotadas en sus dispositivos poniendo en riesgo la seguridad de sus usuarios. Por esto, los investigadores de Citizen Lab aconsejan a los usuarios de la compañía actualizar la nueva versión del software (iOS 16.6.1) y así evitar futuros y posibles ataques.
Cabe destacar que esta actualización no se limita a los iPhone compatibles con iOS 16.6, ya que Apple también lanzó la versión 16.6.1 de iPadOS. Así si tenés algún dispositivo desde los iPhone 8 y 8 Plus en adelante, un iPad Pro (cualquier modelo), iPad Air de tercera generación en adelante o iPad y iPad mini de quinta generación o posteriores podés descargar e instalar la nueva actualización de software.