Apple actualiza sus dispositivos para evitar la infiltración de Pegasus

El problema fue descubierto por Citizen Lab, una división de ciberseguridad que tiene su sede en la Universidad de Toronto, quienes hallaron que esta vulnerabilidad se instalaba en los dispositivos a partir de un ataque de “clic cero”, es decir, no se necesitaba de ninguna interacción del usuarios para infectar el dispositivo.

Esta nueva ofensiva se utilizó para hacer ingresar el software espía en el iPhone 12 Pro de varios activistas de derechos humanos de Bahrein desde el mes de febrero, incluido un par a quienes se les concedió asilo y ahora viven en Londres.

Según el reporte, se aprovechó una vulnerabilidad de seguridad desconocida en la aplicación iMessage, de Apple. Además, el hallazgo resulta significativo, pues los investigadores dijeron haber encontrado evidencia de que el ataque explotó con éxito las versiones 14.4 y 14.6 de iOS, mismas que fueron lanzadas este año.

Los efectos del ataque también se basaron en ignorar una función de seguridad implementada por Apple desde que lanzó iOS 14, denominada BlastDoor, cuyo objetivo era prevenir este tipo de hackeos al filtrar los datos maliciosos enviados por medio de iMessage. Debido a su capacidad de eludir esta función, este último exploit fue llamado ForcedEntry.

Por otra parte, Citizen Lab dijo que probablemente el gobierno de Bahrein pudo estar detrás del ataque en contra de los activistas, pues es uno de los varios Estados que tienen registrado como cliente gubernamental del software Pegasus, además de Arabia Saudita y México, entre otros. No obstante, las acusaciones fueron negadas por el gobierno de Bahrein, a través de la Embajada de Londres.

NSO Group, por otro lado, criticó las acciones de Citizen Lab, pues “una vez más eligió informar a los medios de comunicación en lugar de involucrar constructivamente a NSO sobre el presunto uso indebido, lo cual demuestra que están más preocupados por obtener puntos de relaciones públicas que por intentar genuinamente mejorar la seguridad pública”.

Por qué es importante actualizar los dispositivos y cómo hacerlo

Situaciones como esta demuestran la relevancia de mantener los dispositivos actualizados, pues a medida que avanza la búsqueda y aprovechamiento de vulnerabilidades, las empresas de tecnología usan estas nuevas versiones para proteger a sus usuarios.

De acuerdo con la firma de ciberseguridad Norton, si bien instalar estas nuevas versiones puede parecer una molestia, en realidad es una acción preventiva para garantizar la seguridad en internet, pues “proporcionan revisiones para el equipo, como agregar funciones nuevas, eliminar otras desactualizadas, proporcionan correcciones de errores y reparan vulnerabilidades”.

Para actualizar los dispositivos de Apple, únicamente es necesario dirigirse al menú Configuración, después al apartado General y ahí dar clic en la opción Actualización de Software.

Cabe mencionar que también es posible descargar e instalar automáticamente las actualizaciones desde “Personalizar actualizaciones”, en donde existe la función de “Actualizaciones automáticas”, pero para aprovechar esta característica será necesario tener conectado a la corriente eléctrica durante la noche, así como a Wi-Fi.