Apple lanza iOS 14.8 para reparar la falla del software espía de Pegasus

Apple lanzó iOS 14.8 para corregir una debilidad que puede permitir que el software espía en el corazón del escándalo de Pegasus infecte dispositivos sin que los usuarios ni siquiera hagan clic en un mensaje o enlace malicioso.

los Pegaso Software de empresa israelí Grupo ONS ha sido objeto de un intenso escrutinio desde que una investigación de los medios internacionales afirmó que se había utilizado para espiar los teléfonos de activistas de derechos humanos, periodistas e incluso jefes de estado.

Investigadores de Citizen Lab, una organización de vigilancia de la ciberseguridad en Canadá, descubrieron el problema al analizar el teléfono de un activista saudí que había sido comprometido con el código.

«Hemos determinado que la empresa mercenaria de software espía NSO Group utilizó la vulnerabilidad para explotar e infectar de forma remota los últimos dispositivos de Apple con el software espía Pegasus», Citizen Lab escribió en una publicación.

En marzo, Citizen Lab examinó el teléfono del activista y determinó que había sido pirateado con el software espía Pegasus introducido a través de iMessage SMS y ni siquiera requería que el usuario del teléfono hiciera clic.

Unas horas después del lanzamiento del parche, Manzana dijo que desarrolló «rápidamente» la actualización después de que Citizen Lab descubrió el problema.

«Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos», dijo la compañía.

NSO no disputó que Pegasus causó la actualización urgente del software y dijo en un comunicado que «continuará brindando a las agencias de inteligencia y de aplicación de la ley en todo el mundo tecnologías que salvan vidas para luchar contra el terrorismo y el crimen».

No es necesario hacer clic

Pegasus ha evolucionado para ser más eficiente desde que Citizen Lab y la firma de ciberseguridad Lookout lo descubrieron hace cinco años.

Pegasus se puede implementar como un «exploit sin clic», lo que significa que el software espía puede instalarse sin que la víctima haga clic en un enlace o archivo engañado, según el director senior de Lookout, Hank Schless.

“Muchas aplicaciones crearán automáticamente una vista previa o un caché de enlaces para mejorar la experiencia del usuario”, dijo Schless.

«Pegasus aprovecha esta función para infectar silenciosamente el dispositivo».

Expertos de la ONU pidieron recientemente una moratoria internacional sobre la venta de tecnología de vigilancia hasta que se implementen regulaciones para proteger los derechos humanos luego de un escándalo israelí de software espía.

Una investigación de medios internacionales informó en julio que varios gobiernos estaban usando el malware Pegasus, creado por NSO Group, para espiar a activistas, periodistas y políticos.

Pegasus puede encender la cámara o el micrófono de un teléfono y recopilar sus datos.

«Es muy peligroso e irresponsable permitir que la tecnología de vigilancia y el sector comercial operen como una zona sin derechos humanos», dijeron expertos en derechos humanos de Naciones Unidas en un comunicado en ese momento.

La declaración fue firmada por tres relatores especiales de derechos y un grupo de trabajo sobre el tema de derechos humanos y empresas transnacionales y otras empresas.

El establecimiento de defensa israelí ha establecido un comité para revisar las actividades de NSO, incluido el proceso mediante el cual se otorgan las licencias de exportación.

NSO insiste en que su software está diseñado para usarse solo en la lucha contra el terrorismo y otros delitos, y dice que exporta a 45 países.