Bloomberg — Apple Inc. corrigió el lunes una falla de seguridad en su aplicación Messages en todos sus dispositivos principales que, según la compañía, fue explotada activamente por NSO Group, con sede en Israel.
La falla, revelada el lunes por Citizen Lab, permitió a un hacker que usaba el malware Pegasus de NSO obtener acceso a un dispositivo propiedad de un activista saudí, según investigadores de seguridad. Apple dijo que la falla podría aprovecharse si un usuario de un dispositivo vulnerable recibía un archivo PDF “creado con fines malintencionados”.
Ver más: Apple recibe un duro golpe en el caso antimonopolio con Epic por su Apple Store
El malware no requería que las víctimas interactuaran con el archivo. Recibirlo era suficiente para infectar sus dispositivos, de acuerdo con un informe divulgado por Citizen Lab, una unidad de investigación cibernética de la Universidad de Toronto.
“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, dijo el fabricante del iPhone en su sitio web.
Ver más: El reloj de Apple con pantalla más grande almacenará más datos que nunca en la muñeca
Apple está solucionando la falla en el iPhone, iPad, Mac y Apple Watch a través de las actualizaciones de software iOS 14.8, iPadOS 14.8, macOS 11.6 y watchOS 7.6.2. Los lanzamientos de software se producen un día antes del evento de presentación de productos de Apple el 14 de septiembre, lo que probablemente estimulará el lanzamiento de iOS 15, la próxima gran actualización de software de Apple que contendrá protecciones de seguridad adicionales.
El director ejecutivo de NSO Group, Shalev Hulio, no respondió de inmediato a una solicitud de comentarios.