Apple resuelve rápidamente las brechas de seguridad en sus dispositivos
Apple se ha movilizado rápidamente para solucionar una brecha de seguridad que permitía la entrada del malware Pegasus en dispositivos iOS sin la interacción del usuario. Esta vulnerabilidad, conocida como ‘BlastPass’, fue descubierta por Citizen Lab, una plataforma de participación ciudadana. La empresa israelí NSO Group había desarrollado este programa espía de alto perfil y se vendía a gobiernos de todo el mundo.
Correcciones de seguridad por parte de Apple
El 7 de septiembre, Apple lanzó actualizaciones para solucionar las brechas de seguridad detectadas en sus dispositivos. La primera vulnerabilidad, identificada como CVE-2023-41064, afectaba al marco de Image I/O y permitía el acceso a los dispositivos al procesar una imagen maliciosa. La segunda brecha, denominada CVE-2023-41061, se registró en Apple Wallet al enviar un archivo adjunto malintencionado. Las actualizaciones iOS 16.6.1 e iPadOS 16.6.1 protegen a los usuarios de posibles ataques de Pegasus a través de estas puertas traseras.
Pegasus: un programa espía utilizado para espiar a políticos y personas influyentes
Pegasus, desarrollado por NSO Group, es un software espía utilizado para espiar a políticos, periodistas y activistas de todo el mundo. En 2022, se descubrió que este programa estaba presente en los dispositivos de 60 políticos independentistas y del presidente del gobierno de España, Pedro Sánchez. Es extremadamente difícil de detectar y ha infectado a más de 50.000 víctimas en todo el mundo.
Funcionamiento de Pegasus y sus capacidades
Pegasus tiene la capacidad de infectar dispositivos a través de mensajes de SMS o WhatsApp. Al hacer clic en un enlace malicioso, el virus se instala en el dispositivo y puede registrar mensajes, llamadas y acceder a la cámara, el micrófono, la ubicación y las contraseñas almacenadas. También puede activar el teclado sin que el usuario lo sepa, lo que permite un uso malicioso del móvil. Existe una versión más avanzada que puede infectar dispositivos sin ninguna interacción del usuario.
El «modo aislamiento» de Apple para proteger a usuarios vulnerables
Apple introdujo en julio pasado un «modo aislamiento» destinado a activistas, políticos y periodistas susceptibles de ser espiados. Este modo cierra todas las puertas a programas espía como Pegasus y proporciona una capa adicional de protección para aquellos usuarios que lo necesiten.