Apple lanza un parche de emergencia para iOS y macOS que protege contra el sypware Pegasus

Apple lanza un parche de emergencia para iOS y macOS que protege contra el sypware Pegasus
Sin comentarios Facebook Twitter Flipboard E-mail

Apple ha actualizado su familia de sistemas operativos para corregir una vulnerabilidad critica que afecta a sus dispositivos: Macs, iPhones, iPads, y Apple Watch. Se trata de un zero day identificado como FORCEDENTRY, y que puede ser explotado por el famoso software espía Pegasus.

La vulnerabilidad CVE-2021-30860 fue descubierta por investigadores de Citizen Lab y catalogada como un exploit zero-day zero-click en iMessage, gracias a ella Pegasus pueden infiltrarse en el dispositivo sin ser detectado para ver todos los mensajes o escuchar las llamadas del usuario.

Actualiza tus dispositivos de inmediato

Tras el informe de Citizen Lab, Apple actuó rápidamente y ha liberado actualizaciones para todos sus sistemas. Es extremadamente importante que todos los usuarios actualicen cuanto antes, porque a pesar de que esos ataques suelen tener objetivos muy específicos, no sabemos mucho sobre su alcance.

Se cree que la vulnerabilidad ha estado siendo explotada por el grupo NSO desde febrero de 2021. Apple dice que se trata de un problema en WebKit, que afecta a macOS Big Sur, iOS, iPadOS y Safari, que puede ser explotado para conseguir ejecución remota de código si el componente vulnerable procesa contenido web malintencionado.

Por ejemplo, con tan solo abrir un documento PDF creado con fines malintencionados, la vulnerabilidad se puede explotar con el spyware Pegasus sin necesidad de interacción adicional del usuario.

Basta con tan solo abrir un documento PDF creado con fines malintencionados para que Pegasus explote la vulnerabilidad

Pegasus ha estado en los titulares desde agosto de 2016 cuando el mismo Citizen Lab junto a investigadores de Lookout, descubrieron vulnerabilidades en iOS que se estaban aprovechando para espiar a los usuarios de iPhone.

Más recientemente se descubrió el enorme alance que ha tenido este spyware comprometiendo la privacidad de miles de periodistas y opositores espiados por gobiernos de todo el mundo (incluido España). Desde su relación con el asesinato de Jamal Khashoggi, al hackeo al teléfono del CEO de Amazon y el ataque a WhatsApp en 2019.

Actualizaciones disponibles:

Comentarios cerrados
Inicio