Apple ha lanzado actualizaciones de seguridad para una vulnerabilidad de día cero recién descubierta que afecta a todos los iPhone, iPad, Mac y Apple Watch. Citizen Lab, que descubrió la vulnerabilidad y se le atribuyó el hallazgo, insta a los usuarios a actualizar inmediatamente sus dispositivos.
El gigante tecnológico dijo que iOS 14.8 para iPhones y iPads, así como las nuevas actualizaciones para Apple Watch y macOS, solucionarán al menos una vulnerabilidad que, según dijo, “puede haber sido explotada activamente”.
Citizen Lab dijo que ahora ha descubierto nuevos artefactos de la vulnerabilidad ForcedEntry, detalles que reveló por primera vez en agosto como parte de una investigación sobre el uso de una vulnerabilidad de día cero que se usó para piratear silenciosamente iPhones pertenecientes al menos a un activista bahreiní.
El mes pasado, Citizen Lab dijo que la falla de día cero, llamada así porque da a las empresas cero días para implementar una solución, aprovechó una falla en iMessage de Apple, que fue explotada para impulsar el software espía Pegasus, desarrollado por la firma israelí NSO Group. , al teléfono del activista. Pegasus brinda a sus clientes gubernamentales acceso casi completo al dispositivo de un objetivo, incluidos sus datos personales, fotos, mensajes y ubicación.
La violación fue significativa porque las fallas explotaron el último software de iPhone en ese momento, tanto iOS 14.4 como posterior iOS 14.6, que Apple lanzó en mayo. Pero también las vulnerabilidades rompieron las nuevas defensas de iPhone que Apple había incorporado a iOS 14, denominado BlastDoor, que se suponía que prevenían ataques silenciosos mediante el filtrado de códigos potencialmente maliciosos. Citizen Lab llama a este exploit ForcedEntry en particular por su capacidad para eludir las protecciones BlastDoor de Apple.
En sus últimos hallazgos, Citizen Lab dijo que encontró evidencia del exploit ForcedEntry en el iPhone de un activista saudí, ejecutando en ese momento la última versión de iOS. Los investigadores dijeron que el exploit se aprovecha de una debilidad en la forma en que los dispositivos Apple representan las imágenes en la pantalla. Citizen Lab ahora dice que el mismo exploit ForcedEntry funciona en todos los dispositivos Apple que ejecutan, hasta hoy, el último software.
Citizen Lab dijo que informó sus hallazgos a Apple el 7 de septiembre. Apple lanzó las actualizaciones para la vulnerabilidad, conocida oficialmente como CVE-2021-30860. Citizen Lab dijo que atribuye el exploit ForcedEntry a NSO Group con alta confianza, citando evidencia que ha visto que no ha publicado anteriormente.
John Scott-Railton, investigador de Citizen Lab, le dijo a TecnoFans que las aplicaciones de mensajería, como iMessage, son cada vez más un objetivo de las operaciones de piratería de los estados nacionales y este último hallazgo subraya los desafíos para asegurarlas.
Cuando llegó, Apple se negó a comentar. NSO Group no hizo comentarios de inmediato.