Header Ads Widget

Ticker

6/recent/ticker-posts

Apple da la alarma con una actualización de emergencia de varios sistemas operativos para corregir la falla de cero clic

El lunes, la compañía lanzó actualizaciones de seguridad de emergencia para iOS, macOS y sus otros sistemas operativos para tapar un agujero que amenazaba la seguridad en una variedad de dispositivos.



Apple emitió el lunes actualizaciones de seguridad de emergencia para iOS, macOS y sus otros sistemas operativos para tapar un agujero que, según investigadores canadienses, había sido colocado en el dispositivo de un activista político saudí por NSO Group, un vendedor israelí de software espía y de vigilancia para los gobiernos y su seguridad. agencias.

 Se lanzaron actualizaciones para parchear la vulnerabilidad de explotación inactiva para iOS 14; macOS 11 y 10, también conocidos como Big Sur y Catalina, respectivamente; iPad OS 14; y watchOS 7.

Según Apple, la vulnerabilidad puede aprovecharse "procesando un PDF creado con fines malintencionados", lo que "puede provocar la ejecución de código arbitrario". La frase "ejecución de código arbitrario" es la forma en que Apple dice que el error era de la naturaleza más grave; Apple no clasifica el nivel de amenaza de vulnerabilidades, a diferencia de rivales de sistemas operativos como Microsoft y Google.

Apple le dio crédito a The Citizen Lab por informar sobre la falla.

También el lunes, Citizen Lab, una organización de vigilancia de la seguridad cibernética que opera desde la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, publicó un informe que describe lo que encontró . "Mientras analizamos el teléfono de un activista saudí infectado con el software espía Pegasus de NSO Group, descubrimos un exploit de día cero con cero clics contra iMessage", escribieron los investigadores de Citizen Lab.

El exploit, que Citizen Lab denominó "FORCEDENTRY", se había utilizado para infectar el teléfono del activista, y posiblemente otros desde febrero de 2021, con la suite de vigilancia "Pegasus" del Grupo de ONG. A su vez, se compone principalmente de software espía que puede documentar los mensajes de texto y correos electrónicos enviados desde y hacia el dispositivo, así como encender su cámara y micrófono para una grabación secreta.

Citizen Lab confiaba en que FORCEDENTRY estaba asociado con Pegasus y, por lo tanto, NGO Group. Según los investigadores, el software espía cargado por el exploit de cero clic contenía características de codificación, incluidas las que nunca se hicieron públicas, que Citizen Lab había encontrado en un análisis anterior de NGO Group y Pegasus.


"A pesar de prometer a sus clientes el máximo secreto y confidencialidad, el modelo de negocio de NSO Group contiene las semillas de su desenmascaramiento continuo", escribió el investigador de Citizen Labs en su informe del lunes. "Vender tecnología a gobiernos que utilizarán la tecnología de forma imprudente en violación de las leyes internacionales de derechos humanos facilita en última instancia el descubrimiento del software espía por parte de las organizaciones de vigilancia de la investigación".

Los propietarios de dispositivos Apple pueden descargar e instalar las actualizaciones solo de seguridad emitidas el lunes activando una actualización de software a través del sistema operativo del dispositivo.

Publicar un comentario

0 Comentarios