Apple emitió nuevas actualizaciones de seguridad el lunes tras el descubrimiento de un nuevo ataque que no requiere que las personas hagan clic en nada para convertirse en víctimas.
El grupo de investigación Citizen Lab con sede en Toronto dijo que encontró una vulnerabilidad que denominó FORCEDENTRY armada contra iMessage, la aplicación de mensajería de Apple, que apunta a la biblioteca de renderizado de imágenes de Apple.
El laboratorio dijo que descubrió el pirateo en el teléfono de un activista saudí, que según el grupo estaba infectado por la empresa israelí de tecnología y software espía NSO Group.
«Nuestro último descubrimiento de otro día cero de Apple empleado como parte del arsenal de NSO Group ilustra aún más que empresas como NSO Group están facilitando el ‘despotismo como servicio’ para las agencias de seguridad gubernamentales que no rinden cuentas», escribieron los investigadores de Citizen Lab en su informe que revela la vulnerabilidad. «Se necesita desesperadamente la regulación de este mercado en crecimiento, altamente rentable y dañino».
NSO Group no abordó las acusaciones de Citizen Lab en su respuesta al informe de los investigadores y la actualización de Apple.
“NSO Group continuará brindando a las agencias de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen”, dijo la firma de software espía en un comunicado.
La página web de Apple que detalla las actualizaciones de seguridad que emitió el lunes no proporciona detalles completos de por qué es necesaria la actualización.
«Para la protección de los clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se ha realizado una investigación y hay parches o lanzamientos disponibles», se lee en un comunicado en el sitio web de Apple.
Para iPhones y iPads, la actualización de seguridad relevante aparece como iOS 14.8 y iPadOS 14.8. Las actualizaciones para otros dispositivos Apple se enumeran en el sitio web de Apple.
Los investigadores de Citizen Lab señalaron que las aplicaciones de mensajería populares como iMessage son un «objetivo suave irresistible» que seguirá siendo un foco de atención para los piratas informáticos a menos que se dediquen intensos esfuerzos de ingeniería al problema.
“Las aplicaciones de chat ubicuas se han convertido en un objetivo importante para los actores de amenazas más sofisticados, incluidas las operaciones de espionaje del estado-nación y las empresas mercenarias de software espía que las atienden”, escribieron los investigadores de Citizen Lab.