Apple actualizó sus dispositivos para neutralizar un programa de espionaje

Apple actualizó sus dispositivos para neutralizar un programa de espionaje

En esta imagen del 17 de febrero de 2016 se observa un iPhone en Washington. El anuncio del FBI de que misteriosamente ingresó a un iPhone representa un traspié para Apple e incrementa la presión de la compañía tecnológica para restaurar la seguridad de su producto principal. (Foto AP/Carolyn Kaster, Archivo)
Foto AP/Carolyn Kaster, Archivo

Apple actualizó con urgencia el sistema de sus teléfonos móviles para neutralizar una sofisticada ciber-amenaza: Pegasus, un programa de espionaje concebido por una firma israelí y descubierto cuando atacó el iPhone de un disidente emiratí.

AFP

Según la información publicada el jueves en el sitio de internet del grupo estadounidense, la actualización (iOS 9.3.5) se aplica a los iPhone y iPad comercializados desde 2011, así como a los aparatos iPod del año siguiente.

Apple repara tres fallas de seguridad en el sistema iOS, que permiten a los piratas acceder a la memoria o introducir virus en el aparato.

“Fuimos advertidos de esta vulnerabilidad y la reparamos inmediatamente”, indicó un portavoz de Apple.

En comunicados separados, el Citizen Lab de la Universidad de Toronto, especializado en la censura informática, y la firma de ciberseguridad californiana Lookout explican haber cooperado con Apple luego de haber descubierto un mecanismo de ataque sofisticado utilizando esas tres fallas (agrupadas bajo el nombre de “Trident”) orientado contra “objetivos de alto valor”, por ejemplo disidentes políticos.

“El ataque permite tomar el control de los iPhone y espiar a distancia a las víctimas, recolectando informaciones sacadas de aplicaciones como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru y otras”, explicó Lookout en una nota en su blog.

Se trata según ellos de un programa de espionaje bautizado Pegasus, creado por la firma israelí NSO Group.

En principio funciona como un ataque de “phishing”: envía a un usuario un mensaje que remite a un sitio internet que parece legítimo pero concebido para contaminar discretamente el aparato con un sistema de espionaje.

El blog describe un programa altamente personalizable en función del país y de las funcionalidades reclamadas por el comprador: puede acceder a la cámara, al micrófono o a la geolocalización del aparato, a los contenidos de los mensajes, llamadas y toda una serie de aplicaciones de comunicaciones.

El programa espía de NSO fue descubierto después de que Ahmed Mansoor, un activista de los derechos humanos en Emiratos Árabes Unidos, diera la alerta.

Tras recibir textos sospechosos con un vínculo en internet, el disidente advirtió al Citizen Lab, indicó USA Today.

Exit mobile version