Seguretat
Apple urgeix els usuaris a actualitzar els seus dispositius per raons de seguretat
Ha estat descoberta una vulnerabilitat que permitia que el programa espia 'Pegasus' s'instal·lés als sistemes iOS i MacOS
La multinacional estatunidenca Apple va emetre aquest dilluns una actualització d'emergència del seu programari per a combatre una fallada detectada en iPhones, Macs i Apple Watches que permet instal·lar programes espia.
«Aquesta actualització proveeix millores importants de seguretat i es recomana a tots els usuaris», resa la descripció del iOS 14.8 per a iPhones a l'App Store.
L'empresa de Cupertino (Califòrnia, els EUA) va respondre així a l'informe publicat pel laboratori de la Universitat de Toronto (el Canadà) Citizen Lab, segons el qual l'empresa de programari israelià NSO Group porta des de febrer infectant telèfons iPhone i altres dispositius d'Apple aprofitant aquesta fallada de seguretat.
El programari espia s'instal·la a través del programa de missatgeria instantània iMessage i afecta tant a iOS (sistema operatiu per a mòbils) com a MacOS (ordinadors) i WatchOS (rellotges).
Explotant la vulnerabilitat del sistema, aquest 'spyware'" s'instal·la sense necessitat que l'usuari realitzi cap operació, i afecta a totes les versions dels sistemes operatius excepte a les emeses aquest mateix dilluns.
Per a actualitzar el sistema operatiu en un iPhone, l'usuari ha d'anar a Configuració/General/Actualització del Programari i allí descarregar la versió iOS 14.8.
En els Mac i Apple Watch el procés és semblant.
Citizen Lab va descobrir la vulnerabilitat del sistema i la seva explotació per part de NSO Group en trobar que un iPhone d'un activista saudita havia estat infectat amb el programari espia batejat com 'Pegasus'.
'Pegasus' permet a l'autor de l'espionatge accés a les activitats del dispositiu infectat, així com a la càmera, el micròfon, les fotografies, la ubicació, els missatges de text, e-mails i crides sense que la víctima tingui ni tan sols constància d'això.
L'empresa israeliana NSO Group es dedica suposadament a la ciberseguretat, però el seu programari és usat per governs de tot el món per a aconseguir accés en moltes ocasions il·lícit a telèfons i altres dispositius de periodistes, activistes i enemics polítics.