Esta tarde, Apple lanzó al público iOS 16.6.1, junto con otras actualizaciones para iPadOS, watchOS y macOS. Es importante actualizar a esta versión, si estás en iOS 16, porque Apple ha corregido el exploit de Día cero, utilizado por el software espía Pegasus.
Exploit utilizado para inyectar el software espía Pegasus corregido con iOS 16.6.1
Según ha publicado TechCrunch, Citizen Lab, un grupo que investiga el malware del gobierno, ha encontrado un exploit de día cero en iOS, que permite a los atacantes inyectar el código del software espía Pegasus, de NSO Group. «La cadena de exploits fue capaz de comprometer los iPhones con la última versión de iOS (16.6) sin ninguna interacción de la víctima», escribió Citizen Lab.
Citizen Lab, al encontrar esta vulnerabilidad, informó a Apple, que posteriormente ha lanzado el parche de iOS 16.6.1 para corregir este problema de seguridad. Apple atribuyó los hallazgos a Citizen Lab, por atender este asunto. Según Citizen Lab:
«Este último hallazgo muestra una vez más que la sociedad civil es el objetivo de exploits altamente sofisticados y spyware mercenario».
Pegasus se desarrolló pensando en los gobiernos y las agencias de aplicación de la Ley. El grupo NSO no vender el software espía a usuarios habituales. Aun así, se conoce que muchos países han comprado Pegasus, violando los derechos humanos, lo que pone en peligro a personas, personajes públicos y del gobierno.