Apple ha lanzado una actualización de seguridad crítica para iPhone para solucionar un error de día cero en iOS 16 que podría permitir la instalación remota de software espía en un dispositivo sin ninguna interacción por parte del propietario del iPhone. Citizen Lab, un grupo de investigación de software espía, Descubrió el exploit la semana pasada. Notificó inmediatamente a Apple.
Se utilizó un exploit de día cero con clic cero para instalar el software espía Pegasus del grupo de ONG en un iPhone propiedad de un empleado de una organización de la sociedad civil con sede en Washington DC. Pegasus es un software espía desarrollado por un contratista privado. El software espía infecta el teléfono y devuelve datos que incluyen fotografías, mensajes y grabaciones de audio/vídeo.
El exploit involucra archivos adjuntos PassKit enviados a través de iMessage
Apple es ahora Lanzado iOS 16.6.1 Incluso si los propietarios de iPhone no fueron atacados por software espía unos días después de que se descubrió el exploit, es fundamental instalar esta actualización. Todavía hay muchos equipos listos para modificar las actualizaciones de seguridad de iOS para descubrir cómo explotar esta nueva vulnerabilidad, lo que aumenta el riesgo de ataques generalizados.
Citizen Lab no proporcionó todos los detalles de la vulnerabilidad por razones obvias, pero el exploit implica PassKit, el marco detrás de Apple Pay y Wallet, que envía archivos adjuntos cargados con imágenes maliciosas enviadas a través de iMessage. «Esperamos publicar un análisis más detallado sobre la cadena de explotación en un futuro próximo», afirma Citizen Lab.
Las vulnerabilidades de iOS han aparecido constantemente en los titulares en los últimos años, especialmente cuando Apple estaba explotando activamente una falla de seguridad antes de darse cuenta. Apple ha desarrollado un sistema de respuesta rápida de seguridad que puede agregar correcciones de seguridad a un iPhone sin reiniciar el dispositivo.
Es importante destacar que Citizen Lab dice que el modo de bloqueo de Apple protegerá a los usuarios contra este último exploit, por lo que si corre el riesgo de ser atacado por software espía patrocinado por el gobierno, es una buena idea habilitar este modo.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».