Si bien Citizen Lab no dio más detalles sobre cómo funcionaba la vulnerabilidad, para que no fuera aprovechada en mayor medida, explicó que tenía relación con PassKit, un elemento detrás del funcionamiento de Apple Pay y Wallet, además de archivos adjuntos maliciosos enviados por medio de iMessage.
“La cadena de vulnerabilidades fue capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima”, detallaron los investigadores en una publicación en la que también dijo que Apple corrigió otro exploit mientras investigaba la alerta que ellos habían enviado.
¿Qué es el software Pegasus?
Pegasus ha sido un software controversial desde hace muchos años, debido a que se trata de un programa desarrollado por el contratista privado NSO Group, específicamente para ser usado por agencias gubernamentales.
Una vez que se instala en un dispositivo, tiene la capacidad de enviar datos de la víctima, incluidas fotografías, mensajes o grabaciones ya sea de audio o video e incluso vigilar las actividades de la gente en tiempo real, por lo que es necesario mantener actualizado el dispositivo para contar con los últimos parches de seguridad.
En México, este software fue adquirido en 2011 y desde entonces ha sido utilizado para rastrear a líderes de cárteles de la droga, pero también a defensores de derechos humanos.
Si bien el presidente Andrés Manuel López Obrador prometió que detendría su uso, su gobierno también lo ha utilizado. De hecho, una investigación del New York Times reveló que México es el cliente más antiguo de Pegasus.
De hecho, Alejandro Encinas, subsecretario de Derechos Humanos, Población y Migración, también fue víctima de espionaje mediante el spyware Pegasus, algo que incluso el propio presidente confirmó en conferencia de prensa , aunque también dijo no saber por parte de quién.
¿Cómo actualizar tu iPhone a la última versión para no ser víctima de Pegasus?
Sin importar que una persona se identifique como posible víctima del software espía o no, es importante que realicen la actualización de su sistema operativo. Para ello, deben dirigirse a la app Configuración. Ahí se debe pulsar el botón General e inmediatamente después Actualización de software, donde deberá aparecer la versión iOS 16.6.1, misma que sólo deberá descargarse e instalar.