La actualización de emergencia que lanzó Apple este lunes 13 de septiembre es para proteger a los usuarios de iPhone, iPad, Apple Watch y Mac de posible espionaje con el software israelí Pegasus.

Así lo dio a conocer The New York Times, el cual aseguró que los investigadores de Apple han trabajado a marchas forzadas para liberar dicha actualización tras un reporte de Citizen Lab que advierte que un activista saudí había sido infectado con el software espía de la empresa israelí NSO Group.

“Mientras analizamos el teléfono de un activista saudí infectado con el software espía Pegasus de NSO Group, descubrimos un exploit de día cero sin clics contra iMessage. El exploit, que llamamos FORCEDENTRY, apunta a la biblioteca de renderizado de imágenes de Apple y fue efectivo contra dispositivos Apple iOS, MacOS y WatchOS.

“Determinamos que la empresa mercenaria de software espía NSO Group utilizó la vulnerabilidad para explotar e infectar de forma remota los últimos dispositivos de Apple con el software espía Pegasus. Creemos que FORCEDENTRY ha estado en uso desde al menos febrero de 2021”, advirtió Citizen Lab de la Universidad de Toronto.

Una reciente investigación colaborativa entre diversos medios internacionales, llamada Proyecto Pegasus, puso al descubierto que el software Pegasus de NSO Group se instaló en más de 50 mil teléfonos móviles en 10 países, de los cuales 15 mil son mexicanos.

La administración mexicana anterior, de Enrique Peña Nieto, adquirió el software Pegasus y se ha comprobado que se utilizó para espiar a activistas, periodistas e incluso a algunos familiares de los 43 estudiantes de Ayotzinapa desaparecidos.

Amnistía Internacional envió recientemente misivas al presidente Andrés Manuel López Obrador y al Congreso de la Unión para que tomen acciones como “transparentar los contratos actuales y pasados con NSO Group, subsidiarias y/o filiales por parte del gobierno de México”, así como “entregar y rendir cuentas sobre el ejercicio del gasto público para vigilancia masiva con el uso del malware Pegasus”.

Al Congreso de la Unión le pidió que “lleve a cabo las reformas legislativas necesarias sobre el uso, manejo y distribución de software gubernamental que comprometa datos personales, y al mismo tiempo brinde certeza a las personas respecto de los casos, circunstancias y procedimientos en los que su privacidad puede ser invadida por el Estado. Y que legisle y regule las facultades de vigilancia gubernamental que prevengan, detecten e impidan el abuso”.

Apple no ha revelado si la actualización es para evitar al software Pegasus, pues en sus políticas de actualizaciones de seguridad establece que “con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes”.