Apple insta a los usuarios de iPhone y iPad a instalar de inmediato la actualización de seguridad iOS 16.6.1. Esta acción busca corregir una vulnerabilidad crítica que permitía a ciberdelincuentes utilizar el software espía Pegasus en los dispositivos.

Detalles:

Antecedentes: Una vulnerabilidad detectada en el sistema operativo iOS 16 ha permitido a atacantes instalar el software espía Pegasus, desarrollado para monitorear de forma encubierta a individuos o grupos específicos a través de sus dispositivos móviles. Este spyware es capaz de acceder y supervisar comunicaciones, mensajes, correos electrónicos, ubicación y otros datos sensibles sin conocimiento del usuario.

Descubrimiento:

La vulnerabilidad fue explotada mediante un exploit llamado “Blastpass”, descubierto por primera vez por Citizen Lab. El iPhone de un empleado en Washington DC evidenció la actividad maliciosa.

Actualización de Seguridad:

Apple ha lanzado la versión iOS 16.6.1 para abordar la vulnerabilidad. Esta actualización corrige dos errores principales:

Afectando a ImageIO, herramienta de Apple para leer y escribir formatos de imagen.
Afectando a la aplicación Cartera.
Se aconseja a los usuarios instalar esta actualización inmediatamente.

Precaución Adicional:

Citizen Lab sugiere habilitar el "modo de bloqueo" en dispositivos para aquellos usuarios en alto riesgo. Esta función, introducida recientemente, limita severamente las operaciones del dispositivo, dirigida a quienes enfrentan amenazas específicas a su seguridad digital.

Sobre Pegasus:

Este spyware, desarrollado por NSO Group, es uno de los más avanzados en su tipo. Puede acceder y recopilar amplia información del dispositivo infectado, incluyendo mensajes, correos electrónicos, ubicación, archivos, historial web, contactos y más. Se ha asociado a operaciones de espionaje gubernamental, siendo usado para monitorear a periodistas, activistas y disidentes.

Conclusión:

Debido a la potencia y evasión de detección de Pegasus, y otros programas similares, surgen preocupaciones globales sobre privacidad y derechos humanos. Es crucial que los usuarios actualicen sus dispositivos para protegerse de posibles invasiones a su privacidad.