Apple Inc. solucionó el lunes una falla de seguridad en su aplicación Mensajes en todos sus principales dispositivos que, según la compañía, fue explotada activamente por NSO Group, con sede en Israel.
La falla, revelada el lunes por Citizen Lab, permitió a un pirata informático que utilizó el malware Pegasus de NSO acceder a un dispositivo propiedad de un activista saudí, según investigadores de seguridad. Apple dijo que la falla podía aprovecharse si un usuario de un dispositivo vulnerable recibía un archivo PDF “creado con fines maliciosos”.
El malware no requería que las víctimas interactuaran con el archivo. Recibirlo era suficiente para infectar sus dispositivos, según un informe publicado por Citizen Lab, una unidad de investigación cibernética de la Universidad de Toronto.
“Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente”, informó el fabricante del iPhone en su sitio web.
Apple podría alcanzar una valoración de US$3 billones, según algunos analistas
Apple está solucionando la falla en el iPhone, iPad, Mac y Apple Watch a través de las actualizaciones de software iOS 14.8, iPadOS 14.8, macOS 11.6 y watchOS 7.6.2. Los lanzamientos de software se produjeron el día antes del evento de presentación de productos de Apple el 14 de septiembre, que probablemente acelerará el lanzamiento de iOS 15, la próxima gran actualización de software de Apple que contendrá protecciones de seguridad adicionales.
El director ejecutivo de NSO Group, Shalev Hulio, no respondió de inmediato a una solicitud de comentarios.
ED