Si últimamente se ha mantenido al día con el mundo del espionaje, entonces el software espía Pegasus podría sonarle. La empresa de armas cibernéticas NSO Group, con sede en Israel, desarrolla el software y tiene la capacidad de leer los mensajes de texto de un objetivo, escuchar llamadas, rastrear su ubicación y más. El software llegó a los titulares después de que se descubrió que varias naciones lo habían utilizado para espiar a periodistas, activistas y otras personas de interés.
Aparentemente, el reciente sistema operativo móvil iOS 16.6 de Apple presenta un día cero y un clic cero, lo que significa que no se requiere interacción del usuario para usarlo, un exploit denominado “Blastpass” por su descubridor, Citizen Lab. El exploit aparentemente involucra PassKit y Apple SDK, lo que permite a los desarrolladores integrar Apple Pay en sus aplicaciones y algunas imágenes maliciosas enviadas a través de iMessage para activar el exploit. Citizen Lab instaló con éxito Pegasus en un dispositivo de destino utilizando dicho exploit e inmediatamente lo informó a Apple.
Ahora se ha implementado una solución en iOS 16.6.1 y se recomienda a todos los usuarios que obtengan la actualización lo antes posible. Aparentemente, el exploit es bastante grave y de gran alcance, ya que Citizen Lab incluso recomendó a los usuarios preocupados por su privacidad que habilitaran el modo de bloqueo de iOS, una característica reciente de iOS que restringe severamente las funciones de los dispositivos Apple.
En otras noticias recientes, China acaba de prohibir el uso de iPhones por parte de funcionarios gubernamentales. No estamos especulando que esté relacionado de alguna manera con el exploit, pero Apple definitivamente está pasando por una mala racha con sus iPhones.
