La actualización de iOS 14.8 de hoy aborda una vulnerabilidad crítica que los ingenieros de Apple han estado trabajando día y noche para solucionar, informa Los New York Times.
La semana pasada, The Citizen Lab informó a Apple sobre un nuevo exploit de iMessage sin hacer clic dirigido a la biblioteca de renderizado de imágenes de Apple. Llamado FORCEDENTRY, el exploit podría infectar un iPhone, iPad, Apple Watch o Mac con el software espía Pegasus, proporcionando acceso a la cámara y al micrófono, además de permitir el acceso a mensajes de texto, llamadas telefónicas y correos electrónicos.
FORCEDENTRY fue distribuido por el Grupo NSO de Israel a gobiernos y otras entidades, y The Citizen Lab lo descubrió después de analizar el iPhone de un activista saudí. Los detalles se enviaron a Apple el 7 de septiembre y Apple tardó una semana en corregir el error. Según The Citizen Lab, FORCEDENTRY ha estado en uso desde al menos febrero de 2021.
“Este software espía puede hacer todo lo que un usuario de iPhone puede hacer en su dispositivo y más”, dijo el investigador principal de Citizen Lab, John-Scott Railton.
Apple enumera la solución como CVE-2021-30860 y la describió como un PDF creado con fines malintencionados que podría provocar la ejecución de código arbitrario.
En julio, una gran cantidad de informes de los medios destacaron las hazañas de iMessage sin hacer clic llamadas Pegasus, que fueron distribuidas por la firma de vigilancia israelí NSO Group y se utilizaron para atacar a periodistas, abogados y activistas de derechos humanos en todo el mundo. En ese momento, se hizo pública una base de datos de más de 50.000 personas que habían sido blanco de los clientes de NSO.
El software espía Pegasus es notable porque elude BlastDoor, las protecciones específicas de iMessage que Apple implementó con el lanzamiento de iOS 14. BlastDoor es un sistema de seguridad sandbox para Mensajes que está diseñado para prevenir exploits como Pegasus, pero aún es un trabajo en progreso.
Apple dijo Los New York Times que planea agregar barreras de software espía a la actualización del software iOS 15 para evitar ataques similares en el futuro.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro foro de Noticias políticas. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
