Usuarios de iPhone ya reciben una actualización para iOS que corrige una falla de seguridad activa durante al menos una semana.
Este parche de seguridad cubriría una vulnerabilidad que compromete la información almacenada en los teléfonos y tabletas de Apple
Descubierta por los laboratorios de seguridad Lookout y Citizen Lab, la falla fue aprovechada por NSO Group, para crear un sofisticado kit de ataque para robar información.
Pegasus, nombre que la firma de seguridad Lookout dio este kit, puede disfrazarse como un enlace de apariencia inofensiva dentro de un mensaje en cualquier aplicación. Si se accede a la liga, se puede perder el control completo del sistema operativo, sin dar aviso al usuario y sin posibilidad de acceder al equipo.
De acuerdo con reportes, la vulnerabilidad fue descubierta en el móvil de Ahmed Mansoor, un disidente de los Emiratos Árabes Unidos que recibió un mensaje sospechoso el pasado 10 de agosto.
Mansoor ha sido víctima de otros intentos de ataque, por lo que llevó su teléfono a analizar al laboratorio Citizen Lab. El análisis del enlace ha permitido descubrir tres vulnerabilidades críticas no registradas hasta el momento, conocidas en el mundo de la seguridad informática como zero day.
Las vulnerabilidades fueron comunicadas a Apple, como parte de un programa de recompensas que premia a quienes hallan estos errores con hasta 200 mil dólares.
Referencias: Citizenlab, El Mundo