Apple lanzó una actualización de emergencia de su sistema tras recibir una alerta de que una vulnerabilidad desconocida permitía al grupo israelí NSO infectar iPhones y iPads con el software espía Pegasus de forma remota y sin dejar rastros evidentes.
La falla en el código de iOS, llamada día cero, parece haber permitido a los clientes de NSO, incluidos Arabia Saudita, Ruanda y México, ocultar el programa espía dentro de imágenes enviadas a través de iMessage, lo que permitiría al software espía Pegasus tomar el control de las funciones de seguridad. un teléfono.
Pegasus puede leer subrepticiamente mensajes cifrados almacenados en su teléfono, encender la cámara y el micrófono de forma remota y rastrear sin problemas la ubicación de su teléfono. También está vinculado a abusos contra los derechos humanos desde México hasta África Oriental, lo que ha provocado que la empresa israelí esté incluida en la lista negra del Departamento de Comercio de Estados Unidos.
La actualización también aborda una vulnerabilidad que afectó a Apple Wallet, donde la gente almacena tarjetas de pago, dijo la compañía en un breve comunicado a última hora del jueves, sin proporcionar más detalles, mientras impulsaba la actualización a miles de millones de teléfonos.
Esta última actualización, entre algunas que Apple ha realizado en los últimos años, continúa un juego del gato y el ratón entre las principales empresas de tecnología estadounidenses y los fabricantes de software espía, muchos de ellos con sede en Israel. Estas últimas empresas explotan y luego comercializan vulnerabilidades desconocidas en los teléfonos inteligentes para que sus clientes (generalmente agencias gubernamentales) puedan vigilar miles de objetivos sin ser detectados.
La NSO dijo: «No podemos responder a ninguna acusación que no incluya el apoyo a la investigación».
Si bien NSO ha declarado que su producto sólo está destinado a monitorear posibles terroristas y combatir el crimen organizado, esta vulnerabilidad fue descubierta por el Citizen Lab de la Universidad de Toronto, que dijo que la encontró en el teléfono de un empleado de una organización de la «sociedad civil». » con oficinas internacionales en Washington, DC.
Citizen Lab ya ha rastreado software espía en los teléfonos de cientos de disidentes, periodistas, abogados y líderes de la oposición en países con malos antecedentes en materia de derechos humanos. Esta brecha actual se habría bloqueado si las personas en riesgo de vigilancia gubernamental hubieran habilitado el modo de bloqueo en sus iPhones, que restringe severamente algunas funciones, incluidos los archivos adjuntos de mensajes y las llamadas FaceTime de números desconocidos, dijo Citizen Lab.
«Apple se ha vuelto mucho más agresiva en su búsqueda (de vulnerabilidades) y soluciones, y también ha hecho un trabajo notable con el modo de bloqueo», dijo John Scott-Railton, investigador principal del grupo de monitoreo. «Esto ejerce una presión sustancial sobre el ecosistema de software espía mercenario y sobre empresas como NSO».
La inclusión de NSO en la lista negra del gobierno de EE. UU. fue motivada por el descubrimiento de Pegasus en los teléfonos de los empleados de la embajada de EE. UU. en Uganda, lo que llevó a que software espía como el de NSO fuera catalogado como una importante amenaza de contrainteligencia y seguridad nacional para el gobierno de EE. UU.
El descubrimiento de la última vulnerabilidad pone de relieve cómo NSO sigue encontrando fallos raros en algunos de sus sofisticados sistemas operativos a pesar de los graves problemas financieros derivados de las sanciones del gobierno de Estados Unidos.
Con un personal casi en su totalidad compuesto por veteranos de las unidades de inteligencia de señales de élite del ejército israelí, la compañía alguna vez fue valorada en mil millones de dólares por su patrocinador de capital privado con sede en Londres, Novalpina Capital.
En 2019, sin embargo, un hack llevado a cabo por NSO para inyectar su software espía utilizando una vulnerabilidad en la plataforma de mensajería WhatsApp dio lugar a una demanda en un tribunal de California presentada por el propietario de WhatsApp, Meta, junto con Apple, Amazon y otros gigantes de la tecnología.
En esta demanda en curso, NSO ha argumentado que sus acciones deberían ser inmunes al escrutinio legal, ya que su software es utilizado por naciones soberanas y la empresa no tiene visibilidad de quiénes son los objetivos.
En las últimas semanas, al menos otras tres personas, incluido un reportero político del Daily Mail con sede en el Reino Unido, han recibido notificaciones de Apple de que sus teléfonos han sido atacados por «actores estatales». Aún no está claro si estos ataques se originaron en los sistemas de NSO o en los de sus competidores.
«Se cree que estos atacantes lo están atacando individualmente por quién es usted o qué hace», decía la notificación.
Traducción realizada con ayuda de inteligencia artificial
Noticia de Brasil
Fuente: uol.com.br