Apple lanzó iOS 14.8 para iPhones y iPads y las consiguientes nuevas actualizaciones para macOS y WatchOS que solucionarán la falla de día cero de NSO que podría permitir que el malware Pegasus ingrese a su dispositivo Apple. La vulnerabilidad fue encontrada por Citizen Lab y fue el primero en identificar el exploit de entrada forzada que afecta a todos los iPhone, iPad, Mac y relojes de Apple.
Apple ha instado a todos sus usuarios a actualizar sus dispositivos con efecto inmediato. solucionará la vulnerabilidad que ha sido explotada en algunos dispositivos. El Citizen Lab fue el primero en descubrir la vulnerabilidad de día cero utilizada para piratear silenciosamente el iPhone utilizado por un activista en un país del Medio Oriente conocido como Bahréin. Esta laguna jurídica de entrada forzada se informó por primera vez en agosto de este año, después de lo cual Apple y Citizen Lab han estado trabajando juntos.
¿Qué es la vulnerabilidad de día cero en los dispositivos Apple?
Una falla de día cero es una vulnerabilidad que se denomina así porque las empresas de software/hardware no tienen un solo día para implementar la solución y, por lo tanto, se denomina día cero. Esta falla identificó una laguna en la aplicación iMessage de Apple que fue aprovechada para liberar Pegasus, el temido software espía, en los iPhones de personajes famosos y periodistas. Pegasus fue sacado a la luz recientemente por el Laboratorio de Seguridad de Amnistía Internacional, que destacó una lista de personas cuyos teléfonos habían sido infiltrados por NSO, una empresa de ciberseguridad israelí.
El objetivo principal de esta infiltración es proporcionar información completa del teléfono inteligente y, a su vez, su propietario con respecto a los contenidos, ubicación, fotografías y mensajes a los clientes gubernamentales de NSO. NSO solo trabaja para gobiernos de todo el mundo por una suma bastante considerable y, a su vez, proporciona toda la información sobre personas de las que el gobierno sospecha que conspiran o crean disturbios.
Citizen Lab explica además que esta falla existe desde iOS 14 y las actualizaciones iOS 14.4 y iOS 14.6 también fueron susceptibles. Apple afirmó haber instalado nuevas defensas en iOS 14 diseñadas para evitar ataques silenciosos como Pegasus. Estas defensas fueron denominadas BlastDoor y fueron fácilmente explotadas por Pegasus y el método llegó a ser conocido como Force Entry por Citizen Labs.
¿Quién se ha visto afectado por esta vulnerabilidad?
Citizen Lab identificó a activistas de Bahréin como las primeras víctimas de este defecto. Los últimos hallazgos han revelado un exploit de entrada forzada en el iPhone que llevaba un activista de Arabia Saudita. Esto para El exploit ced Entry funciona en todos los iPhone del mundo, excepto en los que se actualizaron hoy a iOS 14.8. Puede aprovechar el iPhone a través del proceso de representación de imágenes de los dispositivos Apple.
Citizen Lab informó a Apple de los hallazgos hace casi una semana y esta vulnerabilidad recibió oficialmente el nombre en código CVE-2021-30860. También afirma que el exploit Forced Entry está relacionado con el grupo NSO que ha aparecido en las noticias debido al escándalo de Pegasus.
¿Qué dijo Apple sobre este defecto?
“Después de identificar la vulnerabilidad utilizada por este exploit para iMessage, Apple desarrolló e implementó rápidamente una solución en iOS 14.8 para proteger a nuestros usuarios. Nos gustaría felicitar a Citizen Lab por completar el difícil trabajo de obtener una muestra de este exploit para poder desarrollar esta solución rápidamente. Ataques como los descritos son muy sofisticados, su desarrollo cuesta millones de dólares, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas. Si bien eso significa que no son una amenaza para la abrumadora mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”, dijo Krstić, jefe de ingeniería de seguridad de Apple.
La última palabra sobre ¿Son todos los dispositivos Apple vulnerables a Pegasus?Apple ha lanzado la actualización necesaria que evitará la entrada por puerta trasera de cualquier malware, especialmente Pegasus. En una breve declaración, el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstić, confirmó la solución. Se recomienda actualizar sus dispositivos Apple para evitar cualquier infiltración. Pegasus ha conmocionado al mundo entero por cómo ha violado la privacidad de las personas y ha revelado información a sus respectivos gobiernos. Esto ha generado críticas generalizadas, pero para evitar conspiraciones planificadas, disturbios y actividades que perturben la paz, podemos permitirnos un poco de compromiso con la privacidad. Síguenos en las redes sociales – .
Leer: 0
