Llevamos ya un tiempo conociendo uno de los exploits más devastadores en un iPhone: ForcedEntry. La forma que tiene el conocido malware Pegasus de colarse y espiar a disidentes políticos, gobernantes o periodistas. Ahora, Google Project Zero ha podido analizar este exploit de forma más detallada: "uno de los exploits más sofisticados técnicamente que hemos visto jamás".

Un exploit del que solo nos protege iOS 15.2

{"videoId":"x81ypa4","autoplay":true,"title":"Privacidad en la WWDC 2021: Mejoras para mantener nuestra actividad privada"}

Primero las buenas noticias: actualizando nuestro iPhone a iOS 15.2 quedamos a salvo de este exploit tal como se desprende de las actualizaciones de seguridad que Apple ha publicado para esta actualización. Las otras buenas noticias, antes de ir más allá, es que este software no va dirigido a nosotros a no ser que tengamos un cargo público importante o seamos un periodista de alto nivel o un disidente político, por poner algunos ejemplos.

Pegasus, que usa el exploit ForcedEntry para colarse en un iPhone, vale miles de dólares y solo se vende a estados como herramienta de antiterrorismo. Para ser más correctos debemos decir que "se vendía" pues, la empresa detrás de estos ataques, el NSO Group está cerca de la bancarrota tras la exclusión comercial de Estados Unidos y la demanda de Apple.

En materia de seguridad hay dos máximas que nos conviene tener presentes: "Mantengamos siempre nuestros dispositivos actualizados" y "no hay un sistema 100% seguro". A la segunda nos estamos …