Apple emite actualización en iPhones tras descubrir falla

Un intento fallido de ingresar al iPhone de un activista árabe usando un software de espionaje hasta ahora desconocido ha conllevado a una actualización mundial del sistema operativo de celulares Apple, dijeron investigadores el jueves.

El software espía se aprovecha de tres debilidades previamente desconocidas en el sistema operativo de celulares Apple, para tomar control total de los iPhone, de acuerdo con reportes publicados el jueves por Lookout, una organización con sede en San Francisco, y Citizen Lab, un grupo de monitoreo de internet. Ambos reportes señalaron a Grupo NSO, una empresa israelí, como autor del software espía.

Los reportes de Lookout y Citizen Lab, con sede en la Facultad Munk de Asuntos Globales de la Universidad de Toronto, detallaron cómo un iPhone podía quedar completamente en peligro al ser tocado solo con un dedo, un truco tan codiciado en el mundo del ciberespionaje que un agente de este tipo de programas dijo que en noviembre pasado pagó una recompensa de un millón de dólares a programadores que hallaron la manera de hacerlo.

Esto daría a hackers control total del celular, permitiéndoles escuchar sus llamadas, guardar sus mensajes, activar sus cámaras y micrófonos, y descargar la información personal en el aparato.

Arie van Deursen, profesor de ingeniería de software en la Universidad Delft de Tecnología en Holanda, dijo que ambos informes son creíbles y preocupantes. El experto en asuntos forenses Jonathan Zdziarski describió el programa maligno como “un peligroso software espía”.

Apple dijo en un comunicado que resolvió la vulnerabilidad inmediatamente después de enterarse de su existencia, pero la falla hubiera seguido sin remediar si no hubiera sido por el recelo de un activista de derechos humanos en Emiratos Árabes Unidos.

Ahmed Mansoor, conocido por su activismo en su ramo, alertó a Citizen Lab sobre el software espía, tras recibir un raro mensaje de texto el 10 de agosto. El misterioso mensaje incluía un enlace sospechoso al final, prometía revelar detalles sobre tortura en prisiones de Emiratos árabes Unidos.

Mansoor tuvo dudas. A él no solo lo habían encarcelado, golpeado, robado e incautado su pasaporte durante años, también había estado en medio de casos de escuchas. De hecho, Mansoor ya tenía la dudosa distinción de haber librado ataques de dos diferentes software espías comerciales. Y cuando compartió el mensaje sospechoso con el investigador de Citizen Lab Bill Marczak, se dieron cuenta que había sido víctima de otro ataque.