Apple lanza una actualización crítica de iOS para cerrar un agujero que facilitaba el espionaje a los gobiernos
Apple ha publicado un parche que soluciona un fallo que permitía instalar malware en un iPhone con un solo toque en la pantalla. Una información publicada por Vice revela los detalles de cómo este agujero fue utilizado para tratar de obtener acceso al teléfono del activista de derechos humanos Ahmed Mansoor.
Mansoor recibió un mensaje sospechoso que incluía un enlace. En lugar de pulsar sobre el enlace, Mansoor envió el mensaje a Citizen Lab, un grupo de Toronto que vela por los derechos humanos y la seguridad.
El mensaje de texto era malware que permitía hacer jailbreak a un iPhone con un solo toque. Este malware, llamado Pegasus, permitía a un atacante robar e interceptar todos los datos de un iPhone. Se podían interceptar llamadas, la agenda de contactos y los mensajes de texto.
Citizen Lab colaboró con una compañía de ciberseguridad, Lookout, para diseccionar el malware y descubrir sus orígenes. Este malware fue creado y distribuido por una compañía llamada NSO, conocida por vender spyware a gobiernos.
NSO ha respondido a Vice afirmando que el malware de la compañía está diseñado para «ayudar a hacer del mundo un lugar más seguro proporcionando a los gobiernos autorizados tecnología que ayuda a combatir el terror y el crimen» Sin embargo, la explicación ofrece poco confianza, especialmente en países con gobiernos corruptos.
Hoy Apple ha lanzado la actualización iOS 9.3.5 que cierra el agujero empleado por NSO. Apple recomienda a todos los usuarios de iPhone actualizar lo antes posible para no ser víctima de este tipo de malware.