(CNN Business) – Apple actualizó su software para iPhones para solucionar una vulnerabilidad crítica que, según investigadores independientes, ha sido aprovechada por un conocido software de vigilancia para espiar a un activista saudí.
Los investigadores del Citizen Lab de la Universidad de Toronto dijeron que el exploit del software ha estado en uso desde febrero y ha sido utilizado para desplegar Pegasus, el software de espionaje hecho por la firma israelí NSO Group que presuntamente ha sido utilizado para vigilar a periodistas y defensores de los derechos humanos en múltiples países.
La actualización urgente de Apple publicada este lunes soluciona una falla en el software de iMessage que permitía a los hackers infiltrarse en el teléfono de un usuario sin que este hiciera clic en ningún enlace, según Citizen Lab. El activista saudí prefirió permanecer en el anonimato, dijo Citizen Lab.
Apple atribuyó a los investigadores de Citizen Lab el hallazgo de la vulnerabilidad, pero un portavoz de Apple rechazó hacer más comentarios.
NSO Group no respondió inmediatamente a una solicitud de comentarios sobre la investigación. La empresa mencionó que su software solo se vende a clientes autorizados para fines antiterroristas y policiales.
Sin embargo, los investigadores dicen que han encontrado múltiples casos en los que el software espía fue utilizado en dispositivos de disidentes o periodistas. En 2019, los analistas de Citizen Lab alegaron que Pegasus se utilizó en el teléfono móvil de la esposa de un periodista mexicano que fue asesinado.
En una demanda presentada en 2019, Facebook acusó a NSO Group de ser cómplice de un hackeo de 1.400 dispositivos móviles que utilizaban WhatsApp. (NSO Group negó las acusaciones en ese momento).