top of page

Usuarios de iPhone y iPad deben instalar un parche de seguridad por riesgo de espionaje



Apple lanzó una actualización de seguridad crítica de su sistema operativo iOS 16 para iPhone y iPad, con el objetivo de corregir una vulnerabilidad que permitía a los ciberdelincuentes apoderarse de los dispositivos.


Los atacantes tenían una ventana para instalar el software espía Pegasus, creado para estar pendiente de individuos o grupos específicos a través de sus dispositivos móviles.


Este spyware accede de manera secreta en el dispositivo de la víctima y le permite a quien lo controla acceder y monitorear de manera encubierta las comunicaciones, mensajes, correos electrónicos, ubicación y otros datos sensibles.


Esta vulnerabilidad fue aprovechada por un exploit, software diseñado para aprovechar un fallo en un sistema informático, el cual fue denominado “Blastpass” tras ser descubierto por primera vez por los investigadores de Citizen Lab, que inmediatamente se lo revelaron a Apple.


Según se informa, el iPhone de un empleado de una organización con sede en Washington DC fue el que delató a los ciberdelincuentes.


Para contrarrestar la vulnerabilidad, la tecnológica con sede en Cupertino desarrolló la actualización iOS 16.6.1 para que todos sus usuarios la instalen de inmediato, mientras advirtió que “un archivo adjunto creado con fines malintencionados puede provocar la ejecución de código arbitrario”.


Esta corrige dos importantes errores de seguridad.

Uno de ellos afectaba a ImageIO, que es el marco de trabajo de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen y acceder a los metadatos de una imagen; y el segundo afectaba a la app Cartera.


Además, Citizen Lab aconsejó a “todos los usuarios en riesgo que consideren habilitar el modo de bloqueo” de sus dispositivos para evitar un ataque.


Esta es una característica reciente de iOS diseñada para restringir severamente las funciones de los dispositivos y está dirigida a un “número muy pequeño de usuarios que enfrentan amenazas graves y específicas a su seguridad digital”.


Fuente: Infobae

Comments


Entradas Recientes
Siguenos:
  • Facebook Long Shadow
  • Twitter Long Shadow
  • Icono social Instagram
bottom of page