La ciberseguridad es el problema número de uno de nuestra sociedad, y tendremos que lidiar con ello por el resto de los tiempos.

Los miles de millones de dispositivos conectados a la red hacen que, cada año más, debamos cuidarnos de no ingresar en lugares desconocidos ni instalar software poco fiable. Todo es susceptible de hackeo, y los piratas lo saben y explotan.

Ejemplo de ello es el nuevo programa espía llamado Zero-Click, el cual puede acceder a los dispositivos de Apple a través del servicio iMessage incluso cuando los usuarios no hacen clic en ningún enlace o archivo (de ahí su nombre).

El Citizen Lab de la Universidad de Toronto fue quien dio la voz de aviso al respecto, ya que tras haber encontrado pruebas de varios programas de este estilo, pudieron capturar el exploit de Zero-Click para poder averiguar cómo funcionaba.

Los investigadores, entonces, confirmaron que la vulnerabilidad afectaba a los principales dispositivos de Apple, incluidos los iPhone, Mac y Apple Watch.

Citizen Lab también cree que el problema de seguridad fue explotado para plantar software espía en el iPhone de un activista saudí, y apuntaron hacia los israelíes de NSO Group, los cuales os sonaran por el escándalo Pegasus.

Los expertos en seguridad han dicho que, aunque el descubrimiento es significativo, la mayoría de los usuarios de Apple no deberían preocuparse en exceso, ya que este tipo de ataques suelen ser muy selectivos. Vamos, que es un software espía para seguir a determinadas personas, no es masivo.

Apple anunció ayer en su blog que había lanzado los parches de software de iOS 14.8 y iPadOS 14.8 tras conocer el fallo de seguridad, el cual aseguran que puede haber sido explotado activamente. Por fortuna esta actualización de seguridad termina con la falla de seguridad.

¿Lo malo de todo esto? Que se pone de manifiesto, una vez más, que ningún dispositivo es totalmente seguro si hay un equipo con los conocimientos suficientes y el dinero necesario para hacerlo caer.