Apple lanzó una actualización de iOS 16 que soluciona una vulnerabilidad crítica capaz de inyectar Pegasus en tu iPhone sin que te des cuenta. La nueva versión del sistema operativo para el móvil de la manzana —iOS 16.6.1— ya se encuentra disponible y es recomendable que la instales ahora mismo.
La vulnerabilidad en cuestión fue descubierta por The Citizen Lab, el equipo de ciberseguridad perteneciente a la Universidad de Toronto, que dio rápido aviso a los de Cupertino para que tomen las medidas necesarias para remediarla.
Lo curioso del caso es que, ni bien explotó el escándalo por Pegasus, Apple actualizó su software para cerrar cualquier brecha de seguridad que permitiera su instalación. Incluso lanzó un sistema para alertar a los usuarios si creía que se había infectado su móvil con el spyware.
Sin embargo, los expertos canadienses encontraron una vulnerabilidad de "clic cero" en iOS 16.6 que se estaba explotando activamente para instalar Pegasus. El exploit se llama BLASTPASS y no requiere de ninguna interacción por parte de la víctima para entrar en acción.
Vale destacar que la actualización para solucionar este problema de seguridad crítico no se limita a los iPhone compatibles con iOS 16.6. Apple también ha lanzado la versión 16.6.1 de iPadOS, de modo que se recomienda a los usuarios instalar este parche en todos los iPad compatibles.
Instala ya mismo iOS 16.6.1 y iPadOS 16.6.1
The Citizen Lab y Apple no han brindado mayores precisiones técnicas sobre cómo funciona la vulnerabilidad que permite instalar Pegasus en iOS o iPadOS 16.6. Pero sí han explicado que la infección con el spyware se puede dar de un modo relativamente sencillo. El ataque utiliza adjuntos de PassKey, la estructura de la Wallet y Apple Pay, para enviar imágenes infectadas a la víctima mediante iMessage.
Se espera que próximamente haya más novedades con respecto a esta brecha de seguridad. Pero hasta que ello suceda, es importante que los usuarios no pasen por alto la actualización a iOS 16.6.1 y iPadOS 16.6.1.
Tengamos en cuenta que el parche es compatible con todos los modelos del smartphone de Apple, desde los iPhone 8 y 8 Plus en adelante. Por su parte, la nueva versión de iPadOS se puede instalar en todos los iPad Pro, los iPad Air de tercera generación en adelante, así como en los iPad y iPad mini de quinta generación o posteriores.
Ten en cuenta que si no recibes una notificación automática para instalar el parche que evita los ataques con Pegasus en tus dispositivos, puedes buscar manualmente la actualización. Para ello debes abrir la sección de Ajustes de iOS 16.6 y iPadOS 16.6, ingresar en el apartado General y seleccionar Actualización de software.
Pegasus vuelve al ataque
Pese a las medidas que ha tomado Apple para contrarrestar las infecciones con el nefasto software espía del NSO Group, es evidente que continuamente se buscan nuevas formas de llevarlo a sus dispositivos. No olvidemos que, pese a que la compañía detrás de Pegasus despidió a su CEO e inició un proceso de reestructuración, su producto estrella se sigue utilizando para espiar a políticos, periodistas y activistas de todo el mundo.
De hecho, este año se conoció que Pegasus continúa muy activo en México, que hoy en día es el principal cliente del spyware. Por ello, por más que creas que no eres un blanco factible de ser atacado con esa amenaza, no corras riesgos. Si utilizas un iPhone o iPad compatible, actualiza ya mismo a iOS 16.6.1 y iPadOS 16.6.1.