El nuevo update para iPhone impide la instalación de spyware por medio de una vulnerabilidad encontrada en la app iMessage de Apple
Este verano ha sido bastante intenso en lo que a spyware se refiere. Seguro que a todos os viene a la mente el asunto Pegasus, el cual ha dado bastante de qué hablar: presidentes y políticos espiados, activistas hackeados, negativas de NSO Group… Cuánto seguirá dando conversación este asunto no lo sabemos, pero Apple, el gigante de Cupertino, no quiere que se extienda más tiempo. Más aún cuando sus iPhone están metidos en el ajo. Para ello, la compañía ha puesto a disposición de los usuarios de sus populares smartphones, así como Macs y Apple Watches, una importante actualización de sistema. Dicha actualización, que provee mejoras importantes de seguridad y se recomienda a todos los usuarios, impedirá la instalación de programas espía en los dispositivos. Una vez descargara y actualizado, el S.O. iOS pasará a la versión 14.8. El nuevo update de iPhone impide la instalación de spyware.
La compañía norteamericana pone fin así (o eso esperan sus usuarios), a un fallo detectado en iPhone que permitía la instalación de spyware. Citizen Lab ha jugado un papel importante en esta ecualización, pues fue el laboratorio de la Universidad de Toronto (Canadá) quien descubrió esa actividad maligna. Según han revelado en un informe, la empresa de software israelí NSO Group llevaría desde febrero de este año infectando el dispositivo. Para ello, se habría estado valiendo de un exploit que posee iMessage, la app de mensajería instantánea de Apple. Esta vulnerabilidad no afecta solo a iPhone, sino también a MacOS y WatchOS. Una vez explotada esa vulnerabilidad, un agente externo puede entrar en un dispositivo e instalar, sin que el usuarios se dé cuenta, el software espía Pegasus. Si aún no lo habéis actualizado, debéis ir a Configuración/General/Actualización y desde ahí descargar la versión iOS 14.8.
El caso Pegasus llega a todas las esferas
Pegasus puede decir que ha sido uno de los grandes protagonistas del verano 2021. El nombre de este spyware ha estado muy presente en la actualidad del sector de la ciberseguridad. Por desgracia, su protagonismo no ha sido nada positivo. Según la información publicada, se ha usado para espiar a políticos, presidentes de países importantes, reyes o activistas, entre otras personalidades. Evidentemente, NSO Group, la empresa tras este software, ha negado categóricamente que ese sea el uso principal de Pegasus. Ante las acusaciones, la empresa israelí ha anunciando en varias ocasiones que tomaría medidas para esclarecer qué ha pasado.