Saltar al contenido
Noticias de tecnologia

Apple lanza actualizaciones de emergencia para iOS, iPadOS, macOS y watchOS 7.6.2 para prevenir el spyware de Pegasus

Apple iOS Security Update to prevent ForcedEntry exploit

Apple ha lanzado una actualización de emergencia para dispositivos iOS y computadoras macOS, para parchear una seria vulnerabilidad de seguridad que ha salido a la luz. El exploit se llama FORCEDENTRY y afecta a todos los dispositivos iOS, computadoras Mac y relojes Apple que no se hayan actualizado al último firmware.

Actualización de seguridad de Apple iOS para evitar el exploit ForcedEntry

Así es como se descubrió la amenaza a la seguridad.

La empresa canadiense de investigación de seguridad, Citizen Lab, obtuvo un teléfono de un activista anónimo de Arabia Saudita en marzo de 2021. Se creía que el iPhone había sido infectado por Pegasus, un software espía desarrollado por NSO Group.

Citizen Lab extrajo una copia de seguridad del dispositivo de iTunes y comenzó a analizar su contenido. El procedimiento forense encontró varios archivos .GIF presentes en la aplicación iMessage del teléfono, y estos se habían recibido justo antes de que el dispositivo se comprometiera.

Lo interesante aquí es que estos archivos no eran en realidad GIF, algunos de ellos eran archivos PSD de Adobe y otros eran PDF. Los archivos maliciosos contenían un código arbitrario que causaba fallas en el teléfono, lo que permitía que fuera pirateado. Así fue como la cadena de exploits FORCEDENTRY infectó el dispositivo con la tecnología de vigilancia Pegasus. Estos no eran solo ataques de día cero, sino también exploits de cero clic, lo que significa que no necesitaban intervención del usuario para infectar el dispositivo. El exploit de seguridad tiene como objetivo la biblioteca de renderizado de imágenes de Apple, llamada CoreGraphics, provocando un desbordamiento de enteros.

El grupo de seguridad dice que la mitigación puede haberse utilizado activamente desde febrero de 2021. El exploit FORCEDENTRY supuestamente se desarrolló para eludir las actualizaciones de seguridad de Apple que fueron parcheadas en el sistema de seguridad BlastDoor.

Citizen Lab envió sus descubrimientos a Apple el 7 de septiembre, y la compañía de Cupertino, después de analizar las muestras, confirmó que los archivos contenían un exploit de día cero que afectó a los dispositivos iOS y macOS.

Apple ha asignado CVE-2021-30860 para el problema de seguridad. Hoy, la compañía lanzó una nueva actualización para dispositivos iOS y computadoras macOS para abordar las vulnerabilidades. Las actualizaciones también se envían con un parche adicional de día cero (CVE-2021-30858), que evita la ejecución de código arbitrario a través de contenido web malicioso.

iOS 14.8 y iPadOS 14.8 están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación). Los sistemas Mac se pueden actualizar a macOS Big Sur 11.6 para obtener el último parche de seguridad. watchOS 7.6.2 también se ha lanzado para Apple Watches.

Referencias: Apple 1, 2 y 3.

TechCrunch informa que Apple emitió un comunicado que confirmó el rápido desarrollo e implementación de la actualización iOS 14.8. La compañía también elogió los esfuerzos de Citizen Lab para descubrir el exploit. La declaración de Apple indica que tales ataques son sofisticados, cuestan millones de dólares y, a menudo, se usan para atacar a personas específicas y no a la población en general.

Sin embargo, es bueno ver que Apple actuó rápidamente para reparar la laguna de seguridad que se ha reparado, que a su vez protege a todos los usuarios. Consulte el anuncio de Citizen Lab para obtener detalles técnicos sobre el descubrimiento del exploit FORCEDENTRY.

Si está utilizando un iPhone, iPad, Mac o un Apple Watch, debe actualizar su dispositivo de inmediato para evitar posibles problemas de seguridad.

Anuncio publicitario