Apple lanza un parche de emergencia para bloquear el spyware Pegasus

Una debilidad en el código fuente de iOS parece haber permitido a los clientes de NSO, incluidos Arabia Saudita, Ruanda y México, ocultar malware en imágenes enviadas a través de iMessage para tomar el control de los teléfonos.

Pegasus puede leer sigilosamente mensajes cifrados almacenados en el teléfono, encender de forma remota la cámara y el micrófono y rastrear continuamente la ubicación del teléfono.

El nuevo parche de Apple también corrige una vulnerabilidad que afecta a Apple Wallet, donde la gente almacena tarjetas de pago, dijo la compañía en una breve declaración el jueves por la noche sin proporcionar más detalles mientras implementaba la actualización en miles de millones de teléfonos.

Este último parche, uno de los pocos que Apple ha lanzado en los últimos años, continúa lo que se ha descrito como un juego del gato y el ratón entre las principales empresas tecnológicas estadounidenses y fabricantes de software espía como NSO, con sede en Israel.

Aunque NSO insiste en que sus productos sólo se utilizan para monitorear a posibles terroristas y combatir el crimen organizado, la vulnerabilidad fue descubierta por el Citizen Lab de la Universidad de Toronto, que dijo que fue encontrada en el teléfono de un empleado de una organización de la “sociedad civil” con sede en Washington.

El descubrimiento de la última vulnerabilidad muestra que NSO continúa encontrando debilidades raras en algunos de sus complejos sistemas operativos, a pesar de las sanciones estadounidenses contra la organización.

My Lan (según FT)