Investigadores del grupo de vigilancia digital Citizen Lab anunciaron el descubrimiento de una falla en dispositivos Apple que permitió la explotación por parte del software espía Pegasus, vinculado a la empresa israelí NSO Group.

Citizen Lab descubrió la falla mientras examinaba el dispositivo de un empleado de una organización de la sociedad civil con sede en Washington la semana pasada. Determinaron que esta vulnerabilidad había sido aprovechada para infectar el dispositivo con el software espía Pegasus de NSO Group.

Bill Marczak, investigador principal de Citizen Lab, afirmó que tienen una alta confianza en que el exploit utilizado se relaciona con el software Pegasus de NSO Group, basándose en análisis forenses del dispositivo afectado.

Según Citizen Lab, la falla en cuestión permitía comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin requerir ninguna interacción por parte de la víctima. Sin embargo, Apple ha lanzado nuevas actualizaciones para abordar estas vulnerabilidades después de recibir los informes de Citizen Lab. Apple confirmó que la función de alta seguridad llamada “Modo de Bloqueo” disponible en sus dispositivos bloquea este tipo de ataque.

Citizen Lab no proporcionó detalles sobre la persona afectada ni sobre la organización a la que pertenecía. Por su parte, NSO Group emitió un comunicado en el que afirmaba que no podían responder a acusaciones sin una investigación de respaldo.

Esta revelación resalta la importancia de mantener los dispositivos actualizados y utilizar medidas de seguridad, ya que la sociedad civil y los investigadores desempeñan un papel crucial al actuar como sistemas de alerta temprana sobre ataques cibernéticos sofisticados.