Pueden hackear tu iPhone con un sólo click

Apple alerta de la existencia de una vulnerabilidad que afecta a todos los dispositivos iPhone que no estén actualizados a la última versión del sistema operativo. Mediante la misma, y con sólo el acceso a una web a través de un link, se puede realizar jailbreak al iPhone que pasaría a manos de una organización de espías.

Apple aconseja que, si no lo has hecho, actualices ya a la versión iOS 9.3.5 de tu iPhone tras descubrir una importante vulnerabilidad que han resuelto en dicho parche de seguridad. Todo comenzó cuando el activista Ahmed Mansoor recibió dos SMS en su iPhone instándole a que pulsara sobre unos enlaces para saber un tipo de información confidencial. El activista, no fiándose de los mensajes, los mandó analizar a investigadores de CitizenLab y Lookout, que han alertado a Apple del peligro.

Los investigadores han monitorizado el iPhone tras pinchar sobre este enlace, desvelando que al entrar en el mismo se accede a una página web vacía que se cierra a los 10 segundos. Con este acceso se permitía la instalación de un malware que hacía jailbreak al iPhone, dando acceso del teléfono al atacante externo, pudiendo ver las fotografías, leer los mensajes, acceder a sus cuentas sociales o incluso con acceso remoto al micrófono y la cámara.

Este malware se llama Pegasus y forma parte del grupo israelí NSO Group que se encarga de vender todo tipo de spyware a distintas organizaciones gubernamentales para espiar a una serie de personas de importancia en el mundo. Apple ya ha resuelto esta vulnerabilidad con la última actualización de iOS.

[Fuente: Techworm]