Apple lanzado Actualizaciones de seguridad para una vulnerabilidad de día cero recién descubierta que afecta a todos los iPhone, iPad, Mac y Apple Watch. Citizen Lab, que descubrió la vulnerabilidad y se le atribuyó el descubrimiento, insta a los usuarios a actualizar sus dispositivos de inmediato.

El gigante tecnológico dijo que iOS 14.8 para iPhones y iPads, junto con las nuevas actualizaciones para Apple Watch y macOS, solucionaría al menos una vulnerabilidad que, según dijo, “puede haber sido explotada activamente”.

Citizen Lab dijo que descubrió nuevos artefactos de la vulnerabilidad ForcedEntry, detalles que reveló por primera vez en agosto como parte de una investigación sobre el uso de una vulnerabilidad de día cero que se utilizó para piratear silenciosamente iPhones propiedad de al menos un activista de Bahrein.

El mes pasado, Citizen Lab dijo que la vulnerabilidad de día cero, que lleva el nombre de que da a las empresas cero días para implementar un parche, aprovechó una falla en iMessage de Apple, que fue explotada para impulsar el software espía Pegasus, desarrollado por la compañía israelí NSO Group, en el teléfono del activista. Pegasus brinda a sus clientes gubernamentales un acceso casi completo al dispositivo de un objetivo, incluidos sus datos personales, fotos, mensajes y ubicación.

LEER  Cómo Robert Reffkin pasó de ser un estudiante promedio C al fundador de Compass - TechCrunch

La violación fue significativa porque las fallas explotaron el último software de iPhone en ese momento, tanto iOS 14.4 como posterior iOS 14.6, que Apple lanzó en mayo. Pero las vulnerabilidades también perforaron las nuevas defensas del iPhone de Apple con iOS 14, denominado BlastDoor, que se suponía que debía prevenir ataques silenciosos al filtrar el código potencialmente malicioso. Citizen Lab llama a este exploit ForcedEntry en particular por su capacidad para eludir las protecciones BlastDoor de Apple.

En sus últimos hallazgos, Citizen Lab dijo que encontró evidencia del exploit ForcedEntry en el iPhone de un activista saudí, que ejecutaba la última versión de iOS en ese momento. Los investigadores dijeron que el exploit aprovecha una debilidad en la forma en que los dispositivos Apple muestran imágenes en la pantalla. Citizen Lab ahora dice que el mismo exploit ForcedEntry funciona en todos los dispositivos Apple que ejecutan el software más reciente hasta el día de hoy.

LEER  Última oportunidad para comprar un pase de $ 99 para TC Disrupt 2021 - TechCrunch

Citizen Lab dijo que comunicó sus hallazgos a Apple el 7 de septiembre. Apple ha publicado actualizaciones de la vulnerabilidad, oficialmente conocida como CVE-2021-30860. Citizen Lab dijo que atribuyó el exploit ForcedEntry al Grupo NSO con gran confianza, citando evidencia que vio que aún no había publicado.

El investigador de Citizen Lab, John Scott-Railton, dijo a TechCrunch que las aplicaciones de mensajería, como iMessage, son cada vez más el objetivo de las operaciones de piratería de los estados nacionales y este último hallazgo subraya los desafíos de protegerlas.

Cuando llegó, Apple se negó a comentar. NSO Group no hizo comentarios de inmediato.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )