Publicidad
Publicidad

Apple corrige un error que permitía instalar el spyware Pegasus en iPhone

La vulnerabilidad fue hallada en la última versión del sistema operativo de los dispositivos y aquí te decimos cómo se descubrió y cómo actualizar tu teléfono.
vie 08 septiembre 2023 08:30 AM
Apple corrige un error que permitía instalar el spyware Pegasus en iPhone
La vulnerabilidad fue descubierta y reportada por el grupo de investigadores de Citizen Lab.

Apple acaba de lanzar una actualización crítica, cuyo objetivo es solucionar un error en iOS 16, la cual se descubrió recientemente y era utilizada para instalar el software espía de NSO Group, Pegasus.

Los investigadores de Citizen Lab, un grupo que ha denunciado el uso de esta herramienta alrededor del mundo y con objetivos muy específicos, como activistas, periodistas y defensores de derechos humanos, descubrieron la vulnerabilidad por primera vez la semana pasada y de inmediato notificaron a Apple.

Apple rápidamente se puso en marcha para reparar dos exploits de día cero (técnicas de piratería que eran desconocidas para la empresa), luego de que fueran utilizadas contra un miembro de una organización de la sociedad civil en Washington DC.

Publicidad

Si bien Citizen Lab no dio más detalles sobre cómo funcionaba la vulnerabilidad, para que no fuera aprovechada en mayor medida, explicó que tenía relación con PassKit, un elemento detrás del funcionamiento de Apple Pay y Wallet, además de archivos adjuntos maliciosos enviados por medio de iMessage.

“La cadena de vulnerabilidades fue capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima”, detallaron los investigadores en una publicación en la que también dijo que Apple corrigió otro exploit mientras investigaba la alerta que ellos habían enviado.

¿Qué es el software Pegasus?

Pegasus ha sido un software controversial desde hace muchos años, debido a que se trata de un programa desarrollado por el contratista privado NSO Group, específicamente para ser usado por agencias gubernamentales.

Una vez que se instala en un dispositivo, tiene la capacidad de enviar datos de la víctima, incluidas fotografías, mensajes o grabaciones ya sea de audio o video e incluso vigilar las actividades de la gente en tiempo real, por lo que es necesario mantener actualizado el dispositivo para contar con los últimos parches de seguridad.

En México, este software fue adquirido en 2011 y desde entonces ha sido utilizado para rastrear a líderes de cárteles de la droga, pero también a defensores de derechos humanos.

Si bien el presidente Andrés Manuel López Obrador prometió que detendría su uso, su gobierno también lo ha utilizado. De hecho, una investigación del New York Times reveló que México es el cliente más antiguo de Pegasus.

De hecho, Alejandro Encinas, subsecretario de Derechos Humanos, Población y Migración, también fue víctima de espionaje mediante el spyware Pegasus, algo que incluso el propio presidente confirmó en conferencia de prensa , aunque también dijo no saber por parte de quién.

¿Cómo actualizar tu iPhone a la última versión para no ser víctima de Pegasus?

Sin importar que una persona se identifique como posible víctima del software espía o no, es importante que realicen la actualización de su sistema operativo. Para ello, deben dirigirse a la app Configuración. Ahí se debe pulsar el botón General e inmediatamente después Actualización de software, donde deberá aparecer la versión iOS 16.6.1, misma que sólo deberá descargarse e instalar.

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad