La multinacional estadounidense Apple emitió este lunes una actualización de emergencia de su software para combatir un fallo detectado en iPhones, Macs y Apple Watches que permite instalar programas espía.
"Esta actualización provee mejoras importantes de seguridad y se recomienda a todos los usuarios", reza la descripción del iOS 14.8 para iPhones en la App Store.
La empresa de Cupertino (California, EE.UU.) respondió así al informe publicado por el laboratorio de la Universidad de Toronto (Canadá) Citizen Lab, según el cual la empresa de software israelí NSO Group lleva desde febrero infectando teléfonos iPhone y otros dispositivos de Apple aprovechando este fallo de seguridad.
El software espía se instala a través del programa de mensajería instantánea iMessage y afecta tanto a iOS (sistema operativo para móviles) como a MacOS (ordenadores) y WatchOS (relojes).
Explotando la vulnerabilidad del sistema, este "spyware" se instala sin necesidad de que el usuario realice ninguna operación, y afecta a todas las versiones de los sistemas operativos salvo a las emitidas este mismo lunes.
Para actualizar el sistema operativo en un iPhone, el usuario debe ir a Configuración/General/Actualización del Programario y allí descargar la versión iOS 14.8.
En los Mac y Apple Watch el proceso es parecido.
Citizen Lab descubrió la vulnerabilidad del sistema y su explotación por parte de NSO Group al hallar que un iPhone de un activista saudí había sido infectado con el software espía bautizado como "Pegasus".
"Pegasus" permite al autor del espionaje acceso a las actividades del dispositivo infectado, así como a la cámara, el micrófono, las fotografías, la ubicación, los mensajes de texto, e-mails y llamadas sin que la víctima tenga ni tan siquiera constancia de ello.
La empresa israelí NSO Group se dedica supuestamente a la ciberseguridad, pero su software es usado por gobiernos de todo el mundo para lograr acceso en muchas ocasiones ilícito a teléfonos y otros dispositivos de periodistas, activistas y enemigos políticos.