Tras una lista cada vez mayor de informes preocupantes sobre el grupo israelí NSO en los últimos años, Apple anunció el martes que presentó una demanda contra la empresa por su «vigilancia y orientación a los usuarios de Apple».Durante años, NSO Group ha estado vendiendo su software espía Pegasus a gobiernos que lo utilizan para monitorear a periodistas, activistas, académicos y más.Con Pegasus, los gobiernos autoritarios han podido acceder de forma remota a los datos en dispositivos iPhone y Android.

Apple demanda a NSO Group por software espía Pegasus

La muesca del iPhone 13 de Apple junto a la muesca del iPhone 12.Fuente de la imagen: Christian de Looper para .

En un comunicado de prensa de esta semana, Apple reveló que proporcionaría nueva información sobre el exploit FORCEDENTRY de NSO Group.Ese exploit se aprovechó de una vulnerabilidad que permitía a los delincuentes piratear el iPhone de una víctima e instalar Pegasus.Citizen Lab descubrió el exploit por primera vez el año pasado.Desde entonces, Apple ha parcheado la vulnerabilidad, pero no antes de que se usara Pegasus para atacar a los usuarios de Apple.

Como señala Apple, NSO Group utilizó los recursos de países enteros para llevar a cabo ciberataques dirigidos.Pudieron acceder a cámaras, micrófonos y datos confidenciales en dispositivos Apple y Android.Para usar FORCEDENTRY, los atacantes crearon ID de Apple para enviar datos maliciosos al iPhone de la víctima.Esto permitió que quien estuviera detrás del truco instalara Pegasus sin el conocimiento de la víctima.Apple dice que los atacantes no pudieron piratear ni comprometer sus servidores.

El vicepresidente senior de Ingeniería de Software de Apple, Craig Federighi, compartió esta declaración:

Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva.Eso necesita cambiar.Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas.Si bien estas amenazas de ciberseguridad solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener seguros a todos nuestros usuarios.

Cómo responden Apple y otros

La compañía también aprovechó la oportunidad para hablar sobre las mejoras de seguridad en iOS 15. Apple dice que si bien el software espía Pegasus continúa evolucionando, no ha visto señales de ataques remotos exitosos en dispositivos con iOS 15 o posterior.Con toda probabilidad, no hay ningún estado-nación que busque piratear la cámara de su teléfono.Pero es un recordatorio más para mantener actualizado su software.

Apple dice que notificará a cualquier usuario que pueda haber sido objetivo de FORCEDENTRY.En el futuro, Apple planea notificar a los usuarios cada vez que descubra evidencia de un ataque de software espía patrocinado por el estado.

“En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos.Los pasos que estamos dando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor ”, dijo Ivan Krstić, director de Ingeniería de Seguridad de Apple. y Arquitectura.“Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas del día para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio.Apple dirige una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group «.

El anuncio de Apple cayó pocas semanas después de que el gobierno de EE. UU. Agregara NSO Group a la lista de entidades.El gobierno agrega a la lista empresas que representan un riesgo para la seguridad nacional o los intereses de la política exterior.Al apuntar a periodistas y activistas, NSO Group claramente califica para la lista.