Tras darse a conocer una importante falla de seguridad, Apple difundió un parche de software de gran importancia para corregir la vulnerabilidad que, según investigadores, podría permitir a piratas informáticos infectar los iPhones y otros dispositivos de la compañía sin que el usuario tenga que hacer click.
Los investigadores de Citizen Lab, un laboratorio de la Universidad de Toronto, dijeron que el problema de seguridad fue aprovechado para instalar un programa espía en el iPhone de un activista saudí.
Los expertos afirmaron que tenían mucha certidumbre de que la empresa de hackers más conocida del mundo, la israelí NSO Group, estaba detrás de ese ataque.
Según los investigadores, la vulnerabilidad afectaba a los principales dispositivos de Apple: iPhones, Macs y Apple Watches. En una declaración de una sola frase, NSO Group respondió que seguirá proporcionando herramientas para luchar contra “el terrorismo y la delincuencia’’.
Según los investigadores, es la primera vez que se detecta y analiza un programa de “cero-clicks’‘, que significa que no requiere que los usuarios hagan click en enlaces sospechosos o que abran archivos infectados. Encontraron el código malicioso el 7 de septiembre y alertaron de inmediato a Apple. El activista afectado pidió permanecer en el anonimato, según dijeron.
“No atribuimos este ataque necesariamente al gobierno saudí’’, dijo el investigador Bill Marczak.
La falla de “cero click” y el parche
En el pasado, Citizen Lab había encontrado pruebas de que se utilizaban estrategias de cero clicks para hackear los teléfonos de los periodistas de Al Jazeera y otros objetivos, pero no había visto el código malicioso en sí.
Aunque los expertos en seguridad afirman que en general el usuario medio de iPhone, iPad y Mac no debe preocuparse -este tipo de ataques suele limitarse a objetivos específicos-, el descubrimiento encendió las alarmas.
Los archivos con código malicioso se transmitieron al teléfono del activista a través de la aplicación de mensajes instantáneos iMessage antes de que fuera hackeado con el programa espía Pegasus de NSO, que abre el teléfono al espionaje y al robo de datos a distancia, dijo Marczak.
El archivo se descubrió durante un segundo análisis del teléfono, que según los informes había sido infectado en marzo. Añadió que el archivo malicioso provoca el bloqueo de los dispositivos.
Citizen Lab detalló que el caso revela, una vez más, que NSO Group está permitiendo que su software espía se utilice contra civiles comunes.
Apple lanzó el lunes a la noche una actualización que corrige esta falla en su sistema operativo. Los usuarios recibieron o están por recibir un aviso para actualizar el software iOS del teléfono.
Los que quieran adelantarse pueden ir a “Configuración” del teléfono, hacer click en “General’’ y luego en “Actualización de software’’, y activar la actualización del parche directamente.
