Hoy 14 de septiembre debería ser un día grande para Apple. La firma de la manzana presentará esta tarde una nueva generación del iPhone y la renovación del reloj inteligente Watch, pero la noticia que nos ocupa nada tiene que ver con estos productos para mayor desdicha de las firma, y es que vuelve a sacar a relucir la penetración de sus dispositivos a manos de NSO Group y su malware comercial Pegasus.
Según ha señalado Ivan Krstić, jefe de arquitectura e ingeniería de Apple, la compañía ha identificado y parcheado una vulnerabilidad en iMessage que permitía la instalación de Pegasus, una herramienta utilizada por gobiernos de todo el mundo para espiar a rivales políticos, activistas y periodistas. De acuerdo con el comunicado oficial, tanto iOS 14.8 como iPadOS 14.8 parchean el bug, que "podría haber sido explotado de forma activa".
"Ataques como los descritos [por Citizen Lab, descubridora de este nuevo método] son altamente sofisticados, cuestan millones de dólares de desarrollar, suelen tener una vida útil breve y son utilizados contra individuos específicos. Esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios", ha asegurado Krstić.
La vulnerabilidad en cuestión es la más reciente de todas las identificadas como explotadas por los ingenieros de NSO Group. Desvelada el mes pasado por Citizen Lab, que la bautizó como ForcedEntry, permitía lanzar un ataque zero-click sobre dispositivos concretos para tomar el control de los mismos. Su hallazgo resulta significativo, puesto que como señala TechCrunch, con iOS 14 Apple introdujo una nueva línea de defensa contra este tipo de ataques llamada BlastDoor.
NSO Group, como es tradición, no ha realizado declaraciones al respecto. En este caso se tiene constancia de que ForcedEntry fue utilizada para espiar el teléfono de un activista saudí con la última versión de iOS disponible en el momento del ataque, y aunque Pegasus es particularmente popular entre los gobiernos de Oriente Medio, Pegasus también ha sido utilizado en países como España y ha reavivado las tensiones entre Marruecos y Argelia.
