Actualiza tu iPhone ya: Apple lanza un parche de emergencia para solucionar una vulnerabilidad crítica
El fallo habría sido aprovechado por un software de vigilancia para espiar a un activista saudí
Madrid
El gigante electrónico Apple ha lanzado hace apenas unas horas actualizaciones para iOS, iPadOS y MacOS con el objetivo solucionar una vulnerabilidad crítica que permitía a diversos softwares de vigilancia espiar a terceras personas. Todo ello como consecuencia de un exploit oculto en el código de iMessage, que era aprovechado por dichos programas para adentrarse en el interior del teléfono móvil en cuestión de segundos y extraer la información pertinente.
Según han dado a conocer un grupo de investigadores del Citizen Lab de la Universidad de Toronto en su página web, el exploit del software conocido como Forcedentry ha estado en uso desde febrero y ha sido utilizado principalmente para desplegar programas como Pegasus con el objetivo de vigilar tanto a periodistas como a defensores de los derechos humanos en múltiples países. Entre ellos a un activista saudí cuyo nombre no ha sido desvelado, quien ha resultado ser clave para dar con este problema.
Así actuaban los responsables del ataque
Un ataque difícil de detectar puesto que, tal y como reconocen desde la Universidad de Toronto, los cibercriminales podían acceder al dispositivo sin que su víctima hiciera nada. Según recoge el estudio elaborado por el equipo del Citizen Lab, para poder acceder al teléfono móvil tan solo tenían que enviar un mensaje invisible a través de iMessage cargado de malware. De esta manera, los atacantes no levantaban ningún tipo de sospecha y podían acceder al dispositivo sin que la víctima lo note.
Después de infectar el dispositivo, el atacante podría hacer "todo lo que un usuario de iPhone puede hacer en su dispositivo y más". Así lo ha dado a conocer el investigador John Scott-Railton en declaraciones a The New York Times, donde explica que los responsables del ataque podían consultar los mensajes de texto y los correos electrónicos, así como las llamadas realizadas e incluso lo que está pasando a su alrededor a través de la cámara del teléfono.
Los atacantes podían leer incluso mensajes de aplicaciones cifradas como Signal o Telegram
De hecho, y a pesar de que estas conversaciones tuvieran lugar a partir de aplicaciones cifradas como Signal o Telegram, los responsables del ataque podrían seguir leyendo los mensajes. Por todo ello, y después de detectar esta nueva vulnerabilidad, el equipo de investigadores del Citizen Lab de la Universidad de Toronto ha puesto el asunto en manos de Apple, quien no ha tardado más que unos días en aportar una solución a los problemas.
Hace apenas unas horas, la compañía lanzaba una nueva actualización mediante la que solucionaba este exploit que tantos quebraderos de cabeza ha estado provocando desde el pasado mes de febrero. Por lo tanto, y si tienes cualquier dispositivo de Apple, actualízalo a su última versión para no ser tan vulnerable de cara a terceras personas.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...