Un nuevo informe de los investigadores de Citizen Lab apunta a que NSO Group, la empresa israelí desarrolladora del spyware Pegasus, encontró la forma de vulnerar las protecciones de seguridad en el sistema operativo más reciente de Apple a partir de un ataque de “clic cero”, es decir, no se necesita ninguna interacción del usuario para infectar el dispositivo de la víctima.
De acuerdo con la división de ciberseguridad que tiene su sede en la Universidad de Toronto, esta nueva ofensiva emprendida desde junio de 2020 a febrero de 2021 se utilizó para hacer ingresar el software espía en el iPhone 12 Pro de varios activistas de derechos humanos de Bahrein desde el mes de febrero, incluidos a dos que se les concedió asilo y ahora viven en Londres.
Según el reporte, NSO Group se aprovechó de una nueva vulnerabilidad de seguridad previamente desconocida en la aplicación iMessage, de Apple. Además, el hallazgo resulta significativo, pues los investigadores de Citizen Lab dijeron haber encontrado evidencia de que el ataque explotó con éxito las versiones 14.4 y 14.6 de iOS, las cuales fueron lanzadas este año.