Apple ha lanzado una nueva actualización de su sistema operativo iOS que, a diferencia de las anteriores, no contiene nuevas funciones ni optimiza el funcionamiento del dispositivo, sino que se trata de un parche de seguridad de emergencia para un fallo desconocido por la multinacional, informa Facua, Consumidores en Acción.
La brecha, de la que la compañía ha tenido constancia hace muy poco pero que lleva tiempo presente en el software de Apple, podría comprometer la información almacenada en el teléfono o tableta, por lo que recomiendan que se actualice el dispositivo cuanto antes a la nueva versión v9.3.5 para no ser vulnerable.
De hecho, ya ha sido aprovechado por al menos una compañía de vigilancia israelí, NSO Group, para crear un sofisticado kit de ataque que puede utilizarse para acceder a toda la información almacenada en el teléfono, informa el diario.
El precio de este kit puede llegar a ser muy elevado en el mercado. Según la publicación Ars Technica, el coste de unas trescientas licencias de uso serían unos siete millones de euros (ocho millones de dólares), precio que lo convierten en una herramietna útil para agencias gubernamentales, grandes empresas y servicios de espionaje.
Pegasus
Pegasus, el nombre que le han dado a este kit, puede presentarse como un enlace de apariencia inofensiva dentro de un mensaje en cualquier aplicación. Al pulsar en él, se descarga un sotfware malicioso que toma el control del sistema operativo sin que pueda ser detectado por el usuario y permite acceder a las llamadas efectuadas o a los mensajes enviados, activar cámaras y micrófonos o seguir la localización del teléfono.
El origen del descubrimiento está en el móvil de Ahmed Mansoor, un disidente de los Emiratos Árabes Unidos que recibió un mensaje sospechoso el pasado 10 de agosto y puso su teléfono en manos del laboratorio Citizen Lab de la Universidad de Toronto para que lo analizaran.
Gracias a este análisis, se han descubierto tres vulnerabilidades críticas no registradas hasta el momento, conocidas en el mundo de la seguridad informática como zero day.
Los fallos de seguridad del sistema iOS están muy cotizados en el mercado negro y se pueden llegar a pagar cantidades millonarias por sus derechos de uso, manteniéndolas en secreto.
Apple ha creado un programa de recompensas que premia con cantidades entre los 22 000 y los 177 000 euros (25 000 y 200 000 dólares) a los expertos en seguridad que descubran vulnerabilidades importantes. La finalidad de este programa es evitar que las brechas caigan en el mercado negro.
