Reciba actualizaciones gratuitas de Apple Inc.
Te enviaremos un Resumen diario de myFT correo electrónico reuniendo lo último Apple Inc noticias todas las mañanas.
Apple ha emitido una actualización de software de emergencia después de ser advertida de que una vulnerabilidad previamente desconocida permitió al Grupo NSO de Israel inyectar su software espía Pegasus de forma remota y subrepticia en iPhones y iPads.
La debilidad en el código de iOS, llamada día cero, parece haber permitido a los clientes de NSO, que incluyen a Arabia Saudita, Ruanda y México, ocultar código dentro de imágenes enviadas a través de iMessage, lo que permitiría al software espía Pegasus de grado militar hacerse cargo de una funciones del teléfono.
Pegasus puede leer subrepticiamente mensajes cifrados almacenados en el teléfono, encender su cámara y micrófono de forma remota y rastrear continuamente la ubicación del teléfono, y ha sido vinculado a abusos contra los derechos humanos desde México hasta el este de África, lo que ha provocado que la empresa israelí esté en la lista negra de la Departamento de Comercio de EE. UU.
El parche también aborda una vulnerabilidad que afectó a Apple Wallet, donde la gente almacena tarjetas de pago, dijo la compañía en un breve comunicado el jueves por la noche sin proporcionar más detalles mientras lanzaba la actualización a miles de millones de teléfonos.
Este último parche, uno de los pocos que Apple ha publicado en los últimos años, continúa un juego del gato y el ratón entre las principales empresas tecnológicas estadounidenses y los fabricantes de software espía, muchos de ellos con sede en Israel, que convierten en armas y luego comercializan vulnerabilidades desconocidas en los teléfonos inteligentes para que sus clientes, que tienden a ser agencias gubernamentales, pueden vigilar miles de objetivos sin ser detectados.
NSO dijo: «No podemos responder a ninguna acusación que no incluya ninguna investigación de respaldo».
Si bien NSO ha sostenido que su producto sólo está destinado a ser utilizado para monitorear posibles terroristas y luchar contra el crimen organizado, esta vulnerabilidad fue descubierta por el Citizen Lab de la Universidad de Toronto, que dijo que la encontró en el teléfono de un empleado de una empresa con sede en Washington. Organización de “sociedad civil” con oficinas internacionales.
Citizen Lab ha rastreado previamente el software espía hasta los teléfonos de cientos de disidentes, periodistas, abogados y líderes de la oposición en países con malos antecedentes en materia de derechos humanos. Esta brecha actual se habría bloqueado si las personas en riesgo de vigilancia gubernamental hubieran habilitado el modo de bloqueo en sus iPhones, que restringe severamente algunas funciones, incluidos los archivos adjuntos a mensajes y las llamadas FaceTime entrantes de números desconocidos, dijo Citizen Lab.
«Apple se ha vuelto mucho más agresiva en su ritmo de búsqueda (de vulnerabilidades) y parcheo, y también ha realizado un trabajo notable con el modo de bloqueo», dijo John Scott-Railton, investigador principal del organismo de control. «Esto ejerce una presión sustancial sobre el ecosistema de software espía mercenario y empresas como NSO».
La inclusión en la lista negra del gobierno de EE. UU. fue motivada por el descubrimiento de Pegasus en los teléfonos de los empleados de la embajada de EE. UU. en Uganda, lo que llevó a que software espía como el de NSO fuera incluido como una importante amenaza de contrainteligencia y seguridad nacional para el gobierno estadounidense.
El descubrimiento de la última vulnerabilidad subraya cómo NSO continúa encontrando debilidades raras en algunos de los sofisticados sistemas operativos, a pesar de los terribles problemas financieros derivados de las sanciones del gobierno de Estados Unidos en su contra.
Integrada casi en su totalidad por veteranos de las unidades de inteligencia de señales de élite del ejército israelí, la compañía alguna vez fue valorada en mil millones de dólares por su patrocinador de capital privado con sede en Londres, Novalpina Capital.
Pero un hack de 2019 diseñado por NSO para inyectar su software espía utilizando una vulnerabilidad en la omnipresente plataforma de mensajería WhatsApp resultó en una demanda en un tribunal de California por parte del propietario de WhatsApp, Meta, junto con Apple, Amazon y otros gigantes tecnológicos.
En esa demanda, que continúa, NSO ha argumentado que sus acciones deberían ser inmunes al escrutinio legal ya que su software es utilizado por naciones soberanas y la empresa no tiene visibilidad sobre quiénes son los objetivos.
En las últimas semanas, al menos otras tres personas, incluido un reportero político del Daily Mail con sede en el Reino Unido, recibieron notificaciones de Apple de que sus teléfonos habían sido atacados por “actores estatales”. Aún no está claro si esos ataques se originaron en los sistemas de NSO o en los de sus competidores.
«Es probable que estos atacantes se dirijan a usted individualmente debido a quién es usted o lo que hace», afirmó. notificación leída.