El iPhone de un activista de DD.HH en Bahrein fue intervenido silenciosamente a principios de este año por un poderoso software espía vendido a los gobiernos, echando por tierra las nuevas protecciones de seguridad que Apple diseñó para resistir ataques encubiertos, según han dado a conocer investigadores de Citizen Lab.
El activista, que permanece en Bahrein y pidió no ser identificado, es miembro del Centro de DD.HH de ese país, una organización sin fines de lucro galardonada que promueve los derechos humanos en el estado del Golfo y el grupo sigue funcionando pese a la prohibición impuesta por el reino en 2004 tras el arresto de su director por criticar al entonces primer ministro del país, según consigna TechCrunch
Citizen Lab, el organismo de control de Internet con sede en la Universidad de Toronto, analizó el iPhone 12 Pro del activista y encontró pruebas de que fue pirateado a partir de febrero mediante el llamado ataque de Zero Clic», ya que no requiere ninguna interacción del usuario para infectar el dispositivo de una víctima.
El ataque se aprovechó de una vulnerabilidad de seguridad previamente desconocida en iMessage de Apple, que fue aprovechada para enviar el software espía Pegasus, desarrollado por la firma israelí NSO Group, al teléfono del activista.
Desde Citizen Lab dijeron que encontraron evidencia de que el ataque operó con éxito el último software de iPhone en ese momento, tanto iOS 14.4 como posterior iOS 14.6, que Apple lanzó en mayo y los hackers burlaron una nueva función de seguridad de software integrada en todas las versiones de iOS 14, denominada BlastDoor, que se supone que previene este tipo de hackeos de dispositivos al filtrar los datos maliciosos enviados a través de iMessage.