Apple lanzó una actualización de seguridad que corrige dos errores de seguridad que permiten a atacantes instalar el software de espionaje Pegasus en teléfonos iPhone sin que el usuario abra ningún link o descargue un archivo.
Se trata de un tipo de vulnerabilidad llamada “zero day”, lo que significa que la empresa desarrolladora no está al tanto del problema al momento de su descubrimiento. Por la gravedad de la misma, ya hay una actualización que la corrige, y se corresponde con el sistema operativo iOS 16.6.1.
Citizen Lab, una empresa de ciberseguridad que investiga casos de malware gubernamental como Pegasus (fabricado por la firma israelí NSO), publicó una breve entrada en su blog explicando que la semana pasada encontraron una vulnerabilidad de cero clic, lo que significa que la víctima de los ciberdelincuentes ni siquiera tiene que descargar un archivo o abrir un enlace para ser blanco de un ataque.
Los investigadores dijeron que la vulnerabilidad se utilizó como parte de una cadena de exploits diseñada para entregar el malware de NSO Group, conocido como Pegasus.
«La cadena de exploits fue capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima», escribió Citizen Lab.
Una vez que encontraron la vulnerabilidad, los investigadores la informaron a Apple, que lanzó un parche el jueves, agradeciendo a Citizen Lab por informarles.
Según lo que escribió Citizen Lab en la publicación del blog y el hecho de que Apple también corrigió otra vulnerabilidad y atribuyó su hallazgo a la propia compañía, parece que Apple pudo haber encontrado la segunda vulnerabilidad mientras investigaba la primera.
Caen las acciones
2,8% menos. Foto APLas acciones de Apple cayeron por segunda sesión consecutiva este jueves en Wall Street tras informes de importantes restricciones de China a los iPhone en oficinas gubernamentales y entidades respaldadas por el Estado. Las acciones de la empresa cayeron un 2,8%, a 177,79 dólares, en las operaciones del viernes por la mañana.
El miércoles, las acciones cayeron un 3,6% después de que The Wall Street Journal informó que las autoridades chinas prohibieron a los empleados de agencias gubernamentales el uso profesional del iPhone, e incluso llevar estos aparatos a su lugar de trabajo.
A esto le siguió el jueves una historia de Bloomberg News de que China planeaba extender la prohibición a agencias respaldadas por el gobierno y empresas estatales, ampliando el efecto de la política en una economía de planificación centralizada.
Apple y los funcionarios chinos no respondieron a las solicitudes de comentarios de la AFP.
La medida se produce en medio de crecientes tensiones entre Pekín y Washington.