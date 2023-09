Apple lanzou unha actualización de software de emerxencia despois de descubrir unha vulnerabilidade previamente descoñecida que permitiu ao grupo NSO de Israel inxectar de forma remota o seu software espía Pegasus en iPhones e iPads. A vulnerabilidade, coñecida como día cero, permitiu aos clientes de NSO, incluídos países como Arabia Saudita, Ruanda e México, ocultar código malicioso nas imaxes enviadas a través de iMessage. Este código daríalle ao software espía Pegasus control total sobre o dispositivo. Pegasus é un poderoso software espía capaz de acceder sen restricións ás funcionalidades dun dispositivo, como ler mensaxes cifradas, activar a cámara e o micrófono de forma remota e rastrexar a localización do dispositivo.

O descubrimento desta vulnerabilidade levou a Apple a emitir un parche, que tamén abordaba unha vulnerabilidade separada que afectaba a Apple Wallet. A compañía non proporcionou máis detalles, pero fixo fincapé na importancia da actualización para miles de millóns de usuarios de iPhone. Este incidente pon de relevo o xogo de gato e rato en curso entre as principais empresas tecnolóxicas, como Apple, e os fabricantes de spyware, principalmente con sede en Israel, que explotan vulnerabilidades descoñecidas con fins de vixilancia. As axencias gobernamentais adoitan utilizar estas vulnerabilidades para controlar os obxectivos de forma encuberta.

NSO Group, a empresa detrás de Pegasus, afirmou anteriormente que o seu produto está destinado á loita contra o terrorismo e a loita contra o crime organizado. Non obstante, a recente vulnerabilidade foi descuberta polo Citizen Lab da Universidade de Toronto, que a atopou no teléfono dun empregado dunha organización da sociedade civil con sede en Washington DC con oficinas internacionais. Citizen Lab expuxo a presenza de Pegasus en dispositivos de disidentes, xornalistas, avogados e líderes da oposición en países con pobres antecedentes en materia de dereitos humanos.

O descubrimento desta nova vulnerabilidade demostra a capacidade de NSO para atopar debilidades raras en sistemas operativos sofisticados, mesmo entre os desafíos financeiros derivados das sancións do goberno dos Estados Unidos. NSO, formada principalmente por antigos membros das unidades de intelixencia de sinais do exército israelí, foi valorada no seu día en 1 millóns de dólares polos seus patrocinadores de capital privado. Non obstante, un ataque de 2019 dirixido á plataforma de mensaxería WhatsApp provocou unha acción legal por parte do propietario de WhatsApp, Meta, xunto con Apple, Amazon e outros xigantes tecnolóxicos. NSO argumentou que as súas accións deberían estar exentas de control legal xa que o seu software é usado por nacións soberanas e a compañía carece de visibilidade sobre os obxectivos do spyware.

Nas últimas semanas, polo menos tres persoas, incluído un xornalista político do Daily Mail con sede no Reino Unido, recibiron notificacións de Apple que revelaban que os seus teléfonos foran obxectivo de axentes estatais. Non está claro se estes ataques se orixinaron dos sistemas de NSO ou dos seus competidores.