Actualiza tu iPhone ahora para corregir una importante vulnerabilidad de ‘Pegasus
Actualiza tu iPhone para corregir vulnerabilidad de 'Pegasus
Apple ha lanzado una actualización crítica de seguridad iOS 16 para iPhones e iPads para parchear un error particularmente malicioso que podría permitir a un hacker tomar el control de su dispositivo sin que usted haga nada. El exploit “cero clic, día cero” permite a los atacantes instalar el spyware Pegasus del grupo NSO, lo que les permitiría leer los mensajes de texto de un objetivo, escuchar llamadas, robar y transmitir imágenes, rastrear su ubicación y más.
El exploit (llamado “Blastpass”) fue descubierto por primera vez por Citizen Lab, que lo reveló inmediatamente a Apple. Supuestamente se utilizó para instalar Pegasus en el iPhone de un empleado de una organización con sede en Washington DC. Es capaz de comprometer dispositivos que ejecutan la última versión 16.6 de iOS “sin ninguna interacción por parte de la víctima”, escribió el grupo.
Apple ha lanzado iOS 16.6.1 para contrarrestar la vulnerabilidad, afirmando simplemente que “un archivo adjunto maliciosamente diseñado puede dar lugar a la ejecución de código arbitrario”. Además, Citizen Lab incluso aconsejó “a todos los usuarios en riesgo que consideren habilitar el modo de bloqueo, ya que creemos que bloquea el ataque”. Se cree que el ataque involucró a PassKit (un SDK que permite a los desarrolladores incorporar Apple Pay en sus aplicaciones), de ahí el nombre Blastpass, junto con imágenes maliciosas enviadas por iMessage. Por razones obvias, Citizen Lab no reveló ningún otro detalle.
El modo de bloqueo es una función reciente de iOS diseñada para restringir severamente las funciones de los dispositivos de Apple y está dirigida a un “número muy pequeño de usuarios que enfrentan amenazas graves y dirigidas a su seguridad digital”, según ha declarado Apple. La compañía ha enfrentado varias amenazas últimamente, incluida una vulnerabilidad desde febrero de 2023 que “podría haber sido explotada activamente”, según dijo Apple en ese momento.
El exploit también vuelve a poner a Pegasus en las noticias, luego de una prohibición por parte de la administración Biden a principios de este año. Desarrollado por la empresa de ciberarmas con sede en Israel NSO Group, creó un furor después de ser utilizado por varias naciones para espiar a periodistas, activistas y otros. En un caso notorio, supuestamente fue utilizado por Arabia Saudita para espiar al periodista Jamal Kashoggi, quien luego fue asesinado en Turquía.
- Personal de Apple capacitado para recomendar accesorios de carga US...
- iPhone 15 Pro comenzará con 128GB de almacenamiento y 8GB de RAM ...
- Obtén un par de auriculares Apple AirPods Max con casi $100 de desc...