Apple ha lanzado parches de emergencia para corregir fallas de seguridad en sus dispositivos iPhone, Mac y Apple Watch. Estas fallas estaban siendo utilizadas para instalar el programa espía Pegasus, vendido a gobiernos nacionales por la empresa NSO Group. Los expertos de Citizen Lab descubrieron un exploit que aprovechaba estas fallas en un teléfono perteneciente a un empleado de un grupo de la sociedad civil.
Citizen Lab ha detectado numerosas infecciones y métodos de Pegasus en los últimos años, lo que ha llevado a NSO a gastar más en nuevas técnicas. En este caso, Apple ha lanzado rápidamente los parches para solucionar las vulnerabilidades. Se ha informado que una de las vulnerabilidades permitía la ejecución de código arbitrario a través del procesamiento de imágenes, mientras que la segunda estaba relacionada con la aplicación Apple Wallet.
Citizen Lab ha instado a los usuarios de dispositivos Apple a actualizar sus equipos para protegerse contra estas vulnerabilidades. En marzo, el presidente Biden firmó una orden ejecutiva para prohibir el uso operativo de programas espía comerciales por parte de agencias estadounidenses cuando representen un riesgo para la seguridad nacional. Además, la administración Biden ha añadido a NSO Group y otras empresas de programas espía a una lista que restringe los negocios con empresas estadounidenses.
Fuentes:
– The Washington Post
