Apple ha actualizado su familia de sistemas operativos para corregir una vulnerabilidad critica que afecta a sus dispositivos: Macs, iPhones, iPads, y Apple Watch. Se trata de un zero day identificado como FORCEDENTRY, y que puede ser explotado por el famoso software espía Pegasus.
La vulnerabilidad CVE-2021-30860 fue descubierta por investigadores de Citizen Lab y catalogada como un exploit zero-day zero-click en iMessage, gracias a ella Pegasus pueden infiltrarse en el dispositivo sin ser detectado para ver todos los mensajes o escuchar las llamadas del usuario.
Actualiza tus dispositivos de inmediato
While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we found a zero-day zero-click exploit against iMessage. The exploit, called FORCEDENTRY, targets Apple’s image rendering library & was effective against Apple iOS, MacOS & WatchOS devices.
— Citizen Lab (@citizenlab) September 13, 2021
Tras el informe de Citizen Lab, Apple actuó rápidamente y ha liberado actualizaciones para todos sus sistemas. Es extremadamente importante que todos los usuarios actualicen cuanto antes, porque a pesar de que esos ataques suelen tener objetivos muy específicos, no sabemos mucho sobre su alcance.
Se cree que la vulnerabilidad ha estado siendo explotada por el grupo NSO desde febrero de 2021. Apple dice que se trata de un problema en WebKit, que afecta a macOS Big Sur, iOS, iPadOS y Safari, que puede ser explotado para conseguir ejecución remota de código si el componente vulnerable procesa contenido web malintencionado.
Por ejemplo, con tan solo abrir un documento PDF creado con fines malintencionados, la vulnerabilidad se puede explotar con el spyware Pegasus sin necesidad de interacción adicional del usuario.
Pegasus ha estado en los titulares desde agosto de 2016 cuando el mismo Citizen Lab junto a investigadores de Lookout, descubrieron vulnerabilidades en iOS que se estaban aprovechando para espiar a los usuarios de iPhone.
Más recientemente se descubrió el enorme alance que ha tenido este spyware comprometiendo la privacidad de miles de periodistas y opositores espiados por gobiernos de todo el mundo (incluido España). Desde su relación con el asesinato de Jamal Khashoggi, al hackeo al teléfono del CEO de Amazon y el ataque a WhatsApp en 2019.
Actualizaciones disponibles:
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario