Apple ha lanzado un parche de software crítico para corregir una vulnerabilidad de seguridad que, según los investigadores, podría permitir a los piratas informáticos infectar iPhones y otros dispositivos Apple sin que el usuario tenga que hacer clic.
Investigadores de Citizen Lab, un laboratorio de la Universidad de Toronto, dijeron que el problema de seguridad se aprovechó para instalar software espía en el iPhone de un activista saudí.
Afirmaron que estaban seguros de que la empresa de hackers más conocida del mundo, el israelí NSO Group, estaba detrás de ese ataque.
Según los investigadores, la vulnerabilidad afectó a los principales dispositivos de Apple: iPhones, Mac y Apple Watches. En una declaración de una sola oración, el Grupo NSO respondió que continuará brindando herramientas para combatir el «terrorismo y el crimen».
Según los investigadores, esta es la primera vez que se detecta y analiza un programa de «clic cero»; es decir, no requiere que los usuarios hagan clic en enlaces sospechosos o abran archivos infectados.
Encontraron el código malicioso el 7 de septiembre e inmediatamente alertaron a Apple. El activista afectado pidió permanecer en el anonimato, dijeron.
«No atribuimos necesariamente este ataque al gobierno saudí», dijo el investigador Bill Marczak.
En el pasado, Citizen Lab había encontrado evidencia de estrategias de cero clic que se usaban para piratear los teléfonos de los periodistas de Al Jazeera y otros objetivos, pero no había visto el código malicioso en sí.
Si bien los expertos en seguridad dicen que el usuario promedio de iPhone, iPad y Mac generalmente no debería preocuparse (este tipo de ataques a menudo se limitan a objetivos específicos), el hallazgo continúa alarmando a estos expertos.
Los archivos de códigos maliciosos se transmitieron al teléfono del activista a través de la aplicación de mensajería instantánea iMessage antes de ser pirateados con el software espía Pegasus de la NSO, que abre el teléfono al espionaje remoto y al robo de datos, dijo Marczak.
El archivo fue descubierto durante un segundo escaneo del teléfono, que supuestamente fue infectado en marzo. Añadió que el archivo malicioso hace que los dispositivos se bloqueen.
Citizen Lab afirma que el caso revela, una vez más, que NSO Group está permitiendo que su software espía se use contra civiles comunes.
En una publicación de blog, Apple dijo que lanzaría una actualización de seguridad para iPhones y iPads porque un archivo PDF «creado con fines malintencionados» podría provocar su invasión. Dijo que era consciente de que el problema podría haber sido explotado y citó a Citizen Lab.
Los usuarios deberán recibir alertas en sus iPhones para actualizar el software iOS de su teléfono. Cualquiera que quiera avanzar puede ir a «Configuración» en el teléfono, hacer clic en «General» y luego en «Actualización de software» y activar la actualización del parche directamente.