Los investigadores de seguridad de Citizen Lab han descubierto un exploit que creen que ha sido utilizado por clientes gubernamentales de NSO Group, la compañía israelí de software espía, para piratear silenciosamente iPhones y otros dispositivos Apple desde febrero de 2021.

El descubrimiento, que se realizó mientras los investigadores examinaban el teléfono móvil de un activista saudí, se compartió con Apple , que el lunes lanzó un parche para corregir la vulnerabilidad.

Los investigadores dijeron que la velocidad con la que Apple buscaba corregir la vulnerabilidad de su sistema operativo, que de hecho ha permitido que los últimos iPhones y sistemas operativos sean vulnerables a los ataques de los clientes gubernamentales de NSO Group, subrayó la "absoluta seriedad" de sus hallazgos.

“Hoy va a ser un día difícil en NSO porque las luces se van a apagar en una de sus hazañas más productivas”, dijo John Scott-Railton, investigador senior de Citizen Lab.

Cuando se implementa con éxito contra un objetivo, el software espía de NSO Group, llamado Pegasus, puede piratear silenciosamente un teléfono, recopilar información personal y privada de un usuario, interceptar llamadas y mensajes e incluso convertir un teléfono móvil en un dispositivo de escucha remota.

NSO Group ha dicho que su software espía solo debe ser utilizado por agencias policiales autorizadas para atacar a criminales y terroristas. Pero las investigaciones, incluida la reciente publicación del Proyecto Pegasus por The Guardian y otros medios, han revelado formas en que los clientes del gobierno han utilizado el software espía para atacar a periodistas y activistas de derechos humanos en todo el mundo.

Cuando se le pidió un comentario, NSO Group emitió una declaración que decía: "NSO Group continuará brindando a las agencias de inteligencia y de aplicación de la ley de todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen".

Citizen Lab dijo que pudo hacer una "atribución de alta confianza" de que el exploit había sido creado por NSO Group porque observaron "múltiples elementos distintivos" en el software espía. Un exploit es una vulnerabilidad técnica que permite que el software espía infecte un teléfono, y el código del exploit descubierto por Citizen Lab contenía un error específico que los investigadores solo habían asociado con Pegasus de NSO Group en el pasado.

"Creemos que el error es lo suficientemente distintivo como para señalar a NSO", dijo Citizen Lab en una publicación de blog.