Apple lanza correcciones de errores para iPhone, iPad, Apple Watch y Mac para combatir el spyware Pegasus

Apple lanza correcciones para combatir spyware Pegasus en sus dispositivos.

Apple ha lanzado dos actualizaciones de seguridad críticas para cuatro de sus productos principales en respuesta a una falla que habría permitido que el spyware Pegasus infectara un dispositivo. El jueves, se implementaron correcciones de último minuto para el iPhone, iPad, Apple Watch y Mac, justo días antes del evento de lanzamiento de Apple en 2023 el 12 de septiembre.

La vulnerabilidad fue descubierta e informada a Apple por The Citizen Lab, un laboratorio de investigación académica que analiza amenazas de seguridad y otros riesgos.

También: ¡Las ‘gafas inteligentes’ de Apple en vivo! Nueva patente sugiere que podrían llegar gafas de realidad aumentada, separadas de Vision Pro

Acreditado por Apple por el descubrimiento, el laboratorio emitió un informe en el que describió la falla como una cadena de explotación, que denominó Blastpass, capaz de comprometer iPhones con la última versión de iOS (16.6) sin ninguna interacción del usuario. El error podría ser explotado por un atacante que envíe adjuntos de PassKit con imágenes maliciosas a través de iMessage de Apple.

En respuesta a la vulnerabilidad, Apple emitió dos correcciones separadas para el iPhone y el iPad etiquetadas como CVE-2023-41064 y CVE-2023-41061. The Citizen Lab instó a todos los usuarios a aplicar las correcciones de inmediato a través de las últimas actualizaciones en los dispositivos afectados.

Para los usuarios de iPhone y iPad, iOS 16.6.1 e iPadOS 16.6.1 ya están disponibles para ser instalados en el iPhone 8 y versiones posteriores, todos los modelos de iPad Pro, el iPad Air de tercera generación y versiones posteriores, el iPad de quinta generación y versiones posteriores, y el iPad mini de quinta generación y versiones posteriores. Dirígete a Configuración > General > Actualización de software. Toca Descargar e instalar para aplicar la actualización.

También: Los mejores servicios de VPN para iPhone y iPad en 2023: Probados y revisados

También hay correcciones disponibles para otros dispositivos de Apple.

Para los usuarios de Apple Watch, WatchOS 9.6.2 está esperando ser instalado en el Apple Watch Series 4 y versiones posteriores. Abre la aplicación Watch en tu iPhone, ve a General y luego a Actualización de software, y luego toca Descargar e instalar.

Y para los usuarios de Mac, está disponible MacOS Ventura 13.5.2. Para este, haz clic en el ícono de Apple y selecciona Preferencias del sistema. Haz clic en General y luego en Actualización de software. Haz clic en el botón para instalar la actualización.

En su informe, The Citizen Lab reveló cómo encontró la vulnerabilidad: “La semana pasada, mientras revisábamos el dispositivo de una persona empleada por una organización de la sociedad civil con oficinas internacionales en Washington DC, Citizen Lab encontró una vulnerabilidad de clic cero explotada activamente que se utilizaba para entregar el spyware mercenario Pegasus de NSO Group”.

También: Tres características del Apple Watch Ultra 2 que lo convertirían en una compra instantánea para mí

Una herramienta de spyware utilizada por NSO Group con sede en Israel, Pegasus ha adquirido un nivel de infamia por dirigirse a funcionarios gubernamentales, activistas políticos y periodistas. El software funciona accediendo de forma remota a un dispositivo para recopilar datos del teléfono móvil, monitorear conversaciones a través de aplicaciones de mensajería como WhatsApp y Facebook, espiar intercambios de correo electrónico y actividad de navegación, y espiar a las personas a través de la cámara y el micrófono del dispositivo.

NSO Group ha mantenido constantemente que Pegasus se utiliza con fines legítimos por parte de los gobiernos para rastrear actividades delictivas y terroristas y monitorear amenazas locales y globales. Pero The Citizen Lab, Amnesty International y otros grupos afirman que el spyware se utiliza para atacar a personas inocentes.

Se insta a las posibles víctimas de Pegasus que creen que están siendo objetivo a poner sus iPhones o iPads en Modo de bloqueo. Una opción disponible para todos los usuarios, el Modo de bloqueo deshabilita o limita funciones y configuraciones clave en un dispositivo para evitar que el spyware y el malware capturen datos sensibles.

También: iPhone 15: Cuatro cosas que hacen de este un año emocionante para actualizar

Lanzar actualizaciones días antes de un evento de lanzamiento es raro para Apple, lo que indica la naturaleza crítica de la vulnerabilidad y la necesidad de aplicar estas correcciones.

El próximo martes 12 de septiembre, se espera que Apple revele su nuevo iPhone, Apple Watch, AirPods y potencialmente otros productos. Junto con los nuevos productos, habrá versiones completamente nuevas de iOS/iPadOS, watchOS, macOS y tvOS. Apple suele lanzar nuevas versiones de sus respectivos sistemas operativos aproximadamente una semana después del evento de lanzamiento, así que espéralos alrededor del 19 de septiembre.