Apple está lanzando actualizaciones urgentes debido a problemas de seguridad de iMessage

Apple acaba de lanzar un parche de bloqueo para reparar un agujero de seguridad que afecta a la aplicación de mensajería iMessage, haciéndola vulnerable a los ataques de software espía.

Esta vulnerabilidad podría comprometer la seguridad de iPhone, iPad, Mac y Apple Watch, por lo que se recomienda que actualice el software en estos dispositivos.

Una vulnerabilidad en iMessage requiere una actualización de seguridad urgente.

Corporación de seguridad de laboratorio ciudadano juzgado Una investigación sobre un teléfono celular infectado con el software espía Pegasus militante saudí reveló agujeros de seguridad en el sistema operativo de Apple. Durante su investigación, encontraron que la compañía de tecnología israelí NSO Group supuestamente explotó una vulnerabilidad de clic cero en iMessage para infectar dispositivos específicos.

El investigador del Citizen Lab, John Scott-Railton, Señaló Dígale al New York Times que a través de este vacío legal, cualquiera que tenga algo que ver con él puede hacerlo. "Todo lo que los usuarios de iPhone pueden hacer en su dispositivo y más"., Después de la infección. Esto va desde el seguimiento de mensajes, llamadas telefónicas y correos electrónicos (que son comunes en estos ataques) hasta elementos esquivos como la comunicación encriptada a través de aplicaciones como Signal o Telegram. En lugar de dejar espacio para una simple mirada al atacante, la pregunta es casi literal: entregue el teléfono a otra persona.

Según un informe del mismo periódico, el jefe de seguridad y arquitectura de Apple, Ivan Krstic, comentó: "Ataques como este son muy complejos, cuesta millones de dólares desarrollarlos, por lo general son de corta duración y se utilizan para atacar a personas específicas".Y realmente aprecié el trabajo de Citizen Lab.

A diferencia de los ataques que requieren que el usuario objetivo realice determinadas acciones de activación (como los ataques iniciados mediante el lanzamiento de archivos adicionales o enlaces maliciosos), estos tipos de exploits no requieren ninguna acción por parte del usuario. En este caso, todo lo que tiene que hacer el NSO es adjuntar un mensaje de malware a través de iMessage y explotar una vulnerabilidad en su código para hacerlo invisible para el destinatario, y el destinatario no notará ninguna actividad sospechosa.

Como medida de seguridad y responsabilidad para evitar que las vulnerabilidades descubiertas se desarrollen a mayor escala, si una empresa de seguridad descubre una anomalía de este tipo, primero informa a la empresa responsable para que pueda solucionarla antes de que se haga visible. en público. en general. Apple abordó este problema en particular con una actualización. CVE-2021-30860...

Por lo tanto, según el informe de Apple, solucionar este problema requiere al menos iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 y macOS Catalina Security Update 2021-005.

Además, Apple ha anunciado que está considerando agregar nuevas protecciones a iMessage en su plan, que se implementará con iOS 15, que se espera que llegue al mercado a finales de este año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!