Se utiliza para atacar y vigilar a los usuarios de dispositivos móviles, tanto con sistema operativo Android como con iOS. La compañía, que también ha demandado a la matriz de NSO, alega como motivo para la demanda que los creadores de este spyware han estado espiando a usuarios de equipos con iOS y que quiere «evitar más abusos y daño a sus usuarios».
NSO Group, que desde hace unas semanas está en la lista negra de empresas que elabora Estados Unidos, desarrolló Pegasus pensando en tener como clientes de la herramientas a gobiernos y agencias gubernamentales. Y algunos han comprado el software, sobre todo países conocidos por violar los derechos humanos para espiar a periodistas y opositores, lo que les ha puesto en peligro.
El Vicepresidente de Ingeniería del software de Apple, Craig Federighi, recuerda que los dispositivos con iOS son muy seguros, pero reconoce que empresas como NSO Group gastan millones de dólares en herramientas sofisticadas para crackear el sistema de seguridad de Apple. Por eso han interpuesto esta demanda, para intentar acabar con estas prácticas, aunque como en el caso de NSO Group afecten a unas pocas decenas o centenares de usuarios.
Tal como señalan desde Cupertino, el spyware Pegasus es capaz de permitir a los hackers acceder al micrófono, a la cámara y a otros datos sensibles en dispositivos Android y iOS. Los atacantes emplean identificadores de Apple falsos para enviar datos maliciosos al dispositivo de una víctima para instalar Pegasus sin que el usuario afectado se de cuenta de ello. Eso sí, Apple por un lado constata que se ha espiado a usuarios de smartphones y tablets con iOS, pero por otro quiere dejar claro que los atacantes no han podido acceder a sus servidores. Además, señala que con iOS 15 han hecho muchas mejoras de seguridad, entre las que está el mecanismo BlastDoor, encargado de proteger los mensajes de los usuarios.
La compañía destaca que «aunque el spyware de NSO Group sigue evolucionando Apple no ha observado ninguna evidencia de ataques remotos con éxito contra dispositivos que tengan iOS 15 y versiones posteriores«. Por esto pide a sus usuarios que actualicen sus dispositivos si son compatibles con esta versión de iOS. Por otro lado, la compañía ha anunciado también una donación de 10 millones de dólares a diversos investigadores y activistas en pro de la cibervigilancia.