Apple lanzó una actualización crítica de iOS hoy para corregir una vulnerabilidad que permitía la instalación de malware en un iPhone con un solo toque.

Un informe de Vice revela los detalles de la explotación utilizada para atacar al activista de derechos humanos emiratí Ahmed Mansoor. Mansoor recibió un texto sospechoso que decía "Nuevos secretos sobre la tortura de Emiratis en las prisiones estatales" e incluía un enlace..

Sin embargo, en lugar de hacer clic en el enlace, Mansoor reenvió el mensaje a Citizen Lab, un organismo de control de derechos digitales con sede en Toronto..

Resulta que el texto era un malware que permitía desbloquear un iPhone con un solo toque. El malware, con nombre en código Pegasus, permite que un atacante robe e intercepte todos los datos en un iPhone. Las llamadas pueden ser interceptadas, las listas de contactos expuestas y los mensajes de texto robados.

Crédito de la imagen: WikiLeaks | Materiales de marketing de NSO que muestran qué información puede capturar Pegasus.

Citizen Lab colaboró ​​con la compañía de seguridad cibernética Lookout para analizar el malware y descubrió sus orígenes. El malware fue creado y distribuido por una compañía llamada NSO Group, conocida por vender su software espía a los gobiernos. "[Son] básicamente un traficante de armas cibernético", dijo Mike Murray, vicepresidente de investigación de Lookout..

NSO le dijo a Vice que su malware está diseñado para "ayudar a que el mundo sea un lugar más seguro al proporcionar a los gobiernos autorizados la tecnología que los ayuda a combatir el terrorismo y el crimen". Pero para los periodistas y activistas que viven bajo un gobierno corrupto, esto inspira poca confianza..

Actualiza tu teléfono ahora

La actualización de iOS 9.3.5 de hoy repara los exploits utilizados por NSO. Apple recomienda que todos los usuarios de iPhone actualicen lo antes posible para evitar ser víctimas de este tipo de malware..

Es conveniente mantener la seguridad de su teléfono actualizada y usar el sentido común cuando recibe enlaces dudosos. Aunque las noticias de Pegasus son alarmantes, iOS sigue siendo uno de los sistemas operativos móviles más seguros para los consumidores, según Dan Guido, director general de la firma de ciberseguridad Trail Of Bits, que habló con Vice.

La seguridad de Android se ha retrasado a menudo como resultado del software obsoleto que se ejecuta en la mayoría de los teléfonos. Android 6.0 Marshmallow aún representa el 15,2% de todos los teléfonos con Android a partir de agosto de 2016, según Android Police.

Tenga en cuenta que Android 6.0 ya tiene una versión detrás de Android 7.0 Nougat, que ahora solo está disponible en algunos teléfonos Nexus seleccionados.

Si bien Pegasus puede ser parcheado hoy, es una carrera constante entre compañías como NSO y Apple, Google y Microsoft. Depende de los fabricantes de software mantenerse un paso por delante, y los usuarios deben mantenerse alertas..

  • Fecha de lanzamiento de iOS 10, noticias y características.