TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Apple está haciendo sonar la alarma con una actualización de emergencia de varios sistemas operativos para corregir la falla del clic cero

Apple lanzó el lunes actualizaciones de seguridad de emergencia para iOS, macOS y sus otros sistemas operativos para cerrar un agujero que, según investigadores canadienses, fue colocado en el dispositivo de un activista político saudí por NSO Group, un proveedor israelí de spyware y software de vigilancia para los gobiernos y su seguridad. agencias

Actualizaciones para corregir la vulnerabilidad de explotación poco activa fueron lanzados para iOS 14; macOS 11 y 10, también conocidos como Big Sur y Catalina, respectivamente; iPad OS 14; y reloj OS 7.

Según Apple, la vulnerabilidad puede explotarse «procesando un PDF creado con fines malintencionados», lo que «puede dar lugar a la ejecución de código arbitrario». La frase «ejecución de código arbitrario» es la forma en que Apple dice que el error era de la naturaleza más grave; Apple no clasifica el nivel de amenaza de las vulnerabilidades, a diferencia de los sistemas operativos rivales como Microsoft y Google.

Apple le dio crédito a The Citizen Lab por informar la falla.

También el lunes, Citizen Lab, una organización de vigilancia de la seguridad cibernética que opera desde la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, publicó un informe describiendo lo que encontró. «Al analizar el teléfono de un activista saudí infectado con el software espía Pegasus de NSO Group, descubrimos un exploit de día cero contra iMessage», escribieron los investigadores de Citizen Lab.

El exploit, que Citizen Lab denominó «FORCEDENTRY», se utilizó para infectar el teléfono del activista, y posiblemente otros desde febrero de 2021, con la suite de vigilancia «Pegasus» del grupo de ONG. A su vez, consiste en gran parte en software espía que puede documentar mensajes de texto y correos electrónicos enviados desde y hacia el dispositivo, así como encender su cámara y micrófono para grabar de forma encubierta.

  2021: el año en que Apple se convirtió en un jugador importante en tecnología empresarial

Citizen Lab estaba convencido de que FORCEDENTRY estaba asociado con Pegasus y, por lo tanto, con NGO Group. Según los investigadores, el software espía cargado por el exploit de clic cero contenía características de codificación, incluidas aquellas que nunca se hicieron públicas, que Citizen Lab había encontrado en análisis anteriores realizados por NGO Group y Pegasus.

«A pesar de prometer a sus clientes el máximo secreto y confidencialidad, el modelo comercial de NSO Group contiene las semillas de su desenmascaramiento continuo», escribió el investigador de Citizen Labs en su informe del lunes. «Vender la tecnología a gobiernos que la usarán imprudentemente en violación de la ley internacional de derechos humanos, en última instancia, facilita que las organizaciones de vigilancia de investigación descubran el spyware».

Los propietarios de dispositivos Apple pueden descargar e instalar actualizaciones de seguridad lanzadas el lunes activando una actualización de software a través del sistema operativo del dispositivo.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore