BOSTON.- Apple difundiĆ³ un parche de software de gran importancia para corregir una vulnerabilidad de seguridad que, segĆŗn investigadores, podrĆa permitir a piratas informĆ”ticos infectar los iPhones y otros dispositivos de Apple sin que el usuario tenga que dar clic.
Los investigadores de Citizen Lab, un laboratorio de la Universidad de Toronto, dijeron que el problema de seguridad fue aprovechado para instalar un programa espĆa en el iPhone de un activista saudĆ.
Afirmaron que tenĆan mucha certidumbre de que la empresa de hackers mĆ”s conocida del mundo, la israelĆ NSO Group, estaba detrĆ”s de ese ataque.
SegĆŗn los investigadores, la vulnerabilidad afectaba a los principales dispositivos de Apple: iPhones, Macs y Apple Watches. En una declaraciĆ³n de una sola frase, NSO Group respondiĆ³ que seguirĆ” proporcionando herramientas para luchar contra “el terrorismo y la delincuencia”.
SegĆŗn los investigadores, es la primera vez que se detecta y analiza un programa de “cero-clics”; esto es, que no requiere que los usuarios hagan clic en enlaces sospechosos o que abran archivos infectados.
Encontraron el cĆ³digo malicioso el 7 de septiembre y alertaron de inmediato a Apple. El activista afectado pidiĆ³ permanecer en el anonimato, segĆŗn dijeron.
“No atribuimos este ataque necesariamente al gobierno saudĆ”, dijo el investigador Bill Marczak.
En el pasado, Citizen Lab habĆa encontrado pruebas de que se utilizaban estrategias de cero clic para hackear los telĆ©fonos de los periodistas de Al Jazeera y otros objetivos, pero no habĆa visto el cĆ³digo malicioso en sĆ.
Aunque los expertos en seguridad afirman que en general el usuario medio de iPhone, iPad y Mac no debe preocuparse —este tipo de ataques suele limitarse a objetivos especĆficos—, el descubrimiento sigue alarmando a estos especialistas.
Los archivos con cĆ³digo malicioso se transmitieron al telĆ©fono del activista a travĆ©s de la aplicaciĆ³n de mensajes instantĆ”neos iMessage antes de que fuera hackeado con el programa espĆa Pegasus de NSO, que abre el telĆ©fono al espionaje y al robo de datos a distancia, dijo Marczak.
El archivo se descubriĆ³ durante un segundo anĆ”lisis del telĆ©fono, que segĆŗn los informes habĆa sido infectado en marzo. AƱadiĆ³ que el archivo malicioso provoca el bloqueo de los dispositivos.
Citizen Lab sostiene que el caso revela, una vez mĆ”s, que NSO Group estĆ” permitiendo que su software espĆa se utilice contra civiles comunes.
En una entrada del blog, Apple dijo que emitirĆa una actualizaciĆ³n de seguridad para los iPhones y iPads porque un archivo PDF “maliciosamente diseƱado” podrĆa conducir a su hackeo. Dijo que era consciente de que el problema podrĆa haber sido explotado y citĆ³ a Citizen Lab.
Los usuarios habrĆ”n de recibir alertas en sus iPhones para actualizar el software iOS del telĆ©fono. Los que quieran adelantarse pueden ir a "ConfiguraciĆ³n" del telĆ©fono, hacer clic en “General” y luego en “ActualizaciĆ³n de software”, y activar la actualizaciĆ³n del parche directamente.
0 Comentarios