Pegasus y BlastDoor son la razón por la que necesita actualizar sus dispositivos Apple de inmediato

Es posible que esté listo para lanzarse mañana, pero Apple está trabajando rápidamente para parchear una vulnerabilidad importante en sus dispositivos con una nueva actualización paraiOS 14.8, iPad 14.8 y watchOS 7.6.2, ninguno de los cuales recibió primero un período de prueba beta. Si bien ninguno contiene características importantes como es de esperar antes del evento «California Streaming» de mañana, estas son actualizaciones de seguridad importantes, ya quecontienen correcciones a dos vulnerabilidades del sistema.

El potencialmente más serio es Pegasus, que es un spyware invasivo descubierto por el grupo NSO de Israel.Este exploit de «clic cero»no requiere ninguna entrada del usuario de un teléfono para tener efecto, y se estaba usando específicamentecontra activistas en Bahrein, incluidos miembros del Centro de Derechos Humanos de Bahrein. Al derrotar al sistema de seguridad BlastDoor de Apple, el exploit ForcedEntry pudo instalar el paquete de spyware Pegasus con fines de vigilancia.

Según el New York Times, el software espía es capaz de infectar una amplia gama de dispositivos Apple. Una vez infectado, puede encender la cámara y el micrófono de su dispositivo, grabar mensajes y acceder a mensajes de texto, correos electrónicos y llamadas, incluso aquellos que están encriptados.

Aplicación de señal
Señal

La segunda vulnerabilidad permite a los atacantes eludir BlastDoor, que se implementó en enero para poner una línea de defensa entre la aplicación Mensajes y el resto de iOS.

Los mensajes han sido tradicionalmente el eslabón más débil en la seguridad de los dispositivos iOS, ya que Apple no hizo un gran trabajo al desinfectar los datos entrantes de otros usuarios; en su punto más bajo, era posible que un mal actor tomara el control del iPhone de otra persona enviándole un mensaje de texto o una foto específicos. BlastDoor funciona filtrando el código incorrecto entrante.

De acuerdo con lanotas oficiales del parche, las nuevas actualizaciones afectan a CoreGraphics y WebKit, y solucionan problemas que afectan al «procesamiento de archivos PDF y contenido web creados con fines malintencionados». Estos problemas, según las políticas característicamente vagas de Apple, «pueden haber sido explotados activamente».

Esto da seguimiento a la historia que se difundió en julio y agosto con respecto a un nuevo truco, que los investigadores de la Universidad de Toronto en Citizen Lab llamaron «ForcedEntry», que pudo derrotar a BlastDoor.

Es significativo aquí que la nueva actualización de Apple llegue un día antes de su lanzamiento, y justo antes del lanzamiento esperado de iOS 15. La actualización del lunes podría ser la última para iOS 14, y llega en un momento en que de otro modo sería fácil pasarla por alto. . Es un reflejo de la importancia de la actualización que Apple lanzó, en lugar de simplemente patear la lata y dejar que se arregle con el lanzamiento de iOS 15.

Las tres actualizaciones están disponibles por aire al momento de escribir y reemplazan a iOS 14.7.1, iPadOS 14.7.1 y WatchOS 7.6.1.

Deja un comentario

Tu dirección de correo electrónico no será publicada.