En un impactante hallazgo, el Laboratorio Ciudadano de la Escuela Munk de Asuntos Globales de la Universidad de Toronto ha revelado serias vulnerabilidades en los dispositivos iPad y iPhone de Apple.
Estas vulnerabilidades, que ya están siendo explotadas activamente, llevaron a Apple a lanzar una actualización de seguridad urgente para corregir estos problemas críticos.
La investigación del Laboratorio Ciudadano reveló que mientras examinaban el dispositivo de un individuo vinculado a una organización de la sociedad civil con sede en Washington DC y presencia internacional, descubrieron una vulnerabilidad de "clic cero".
Esta vulnerabilidad estaba siendo utilizada para entregar el software espía Pegasus, desarrollado por el Grupo NSO, una agencia de ciberinteligencia israelí.
Pegasus es un software espía que infecta dispositivos iOS y Android, lo que le permite realizar un seguimiento completo de las actividades del dispositivo, incluyendo grabaciones desde la cámara y el micrófono, así como el acceso a datos de ubicación, registros de llamadas y contactos, entre otros.
El Laboratorio Ciudadano identificó que la cadena de exploits Blastpass se estaba utilizando en este ataque, lo que podría comprometer iPhones con iOS 16.6 sin necesidad de interacción por parte del usuario. El ataque implicó archivos adjuntos de PassKit que contenían imágenes maliciosas enviadas desde una cuenta de iMessage del atacante a la víctima.
Apple fue notificada de inmediato sobre esta grave vulnerabilidad y trabajó diligentemente para abordarla. En su última actualización, Apple reconoció públicamente al Laboratorio Ciudadano por su valioso descubrimiento y destacó la importancia de aplicar la actualización de seguridad.
La nueva actualización de seguridad aborda las vulnerabilidades de ImageIO y Apple Wallet en varios modelos de dispositivos, incluyendo iPhone 8 y posteriores, todos los modelos de iPad Pro, iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores.
Se insta a todos los usuarios de dispositivos Apple a aplicar esta actualización de seguridad de manera inmediata para proteger sus dispositivos y datos personales.
Este importante descubrimiento subraya la importancia de la ciberseguridad y la colaboración entre investigadores y empresas tecnológicas para mantener seguros nuestros dispositivos digitales.