iOS 16.6.1 corrige una importante vulnerabilidad de seguridad del iPhone utilizada para instalar el software espía Pegasus

Apple ha lanzado una actualización de seguridad crítica para iPhone para solucionar un error de día cero en iOS 16 que podría permitir la instalación remota de software espía en un dispositivo sin ninguna interacción por parte del propietario del iPhone. Citizen Lab, un grupo de investigación de software espía, Descubrió el exploit la semana pasada. Notificó inmediatamente a Apple.

Se utilizó un exploit de día cero con clic cero para instalar el software espía Pegasus del grupo de ONG en un iPhone propiedad de un empleado de una organización de la sociedad civil con sede en Washington DC. Pegasus es un software espía desarrollado por un contratista privado. El software espía infecta el teléfono y devuelve datos que incluyen fotografías, mensajes y grabaciones de audio/vídeo.

El exploit involucra archivos adjuntos PassKit enviados a través de iMessage

Apple es ahora Lanzado iOS 16.6.1 Incluso si los propietarios de iPhone no fueron atacados por software espía unos días después de que se descubrió el exploit, es fundamental instalar esta actualización. Todavía hay muchos equipos listos para modificar las actualizaciones de seguridad de iOS para descubrir cómo explotar esta nueva vulnerabilidad, lo que aumenta el riesgo de ataques generalizados.

Citizen Lab no proporcionó todos los detalles de la vulnerabilidad por razones obvias, pero el exploit implica PassKit, el marco detrás de Apple Pay y Wallet, que envía archivos adjuntos cargados con imágenes maliciosas enviadas a través de iMessage. «Esperamos publicar un análisis más detallado sobre la cadena de explotación en un futuro próximo», afirma Citizen Lab.

Las vulnerabilidades de iOS han aparecido constantemente en los titulares en los últimos años, especialmente cuando Apple estaba explotando activamente una falla de seguridad antes de darse cuenta. Apple ha desarrollado un sistema de respuesta rápida de seguridad que puede agregar correcciones de seguridad a un iPhone sin reiniciar el dispositivo.

READ  Sede de Boeing de Chicago a Arlington, Wah.

Es importante destacar que Citizen Lab dice que el modo de bloqueo de Apple protegerá a los usuarios contra este último exploit, por lo que si corre el riesgo de ser atacado por software espía patrocinado por el gobierno, es una buena idea habilitar este modo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *