Inicio / TECNOLOGIA / Apple corrige de urgencia una vulnerabilidad ‘zero-day’ relacionada con el software espía Pegasus

Apple corrige de urgencia una vulnerabilidad ‘zero-day’ relacionada con el software espía Pegasus

Apple corrige de urgencia una vulnerabilidad 'zero-day' relacionada con el software espía Pegasus

El software espía del grupo NSO, Pegasus, ha sido motivo de noticia desde 2016. Desde afectar el iPhone de Jeff Bezos hasta utilizarse en nuestro país con políticos catalanes. Ahora desde la firma de seguridad Citizen Lab han informado de una nueva vulnerabilidad crítica que afecta a iMessage denominada ‘Forcedentry’.

Afortunadamente, desde Apple han actuado con rapidez y ya está disponible de manera urgente la actualización de seguridad que corrige esta vulnerabilidad. Desde aquí recomendamos a todos los usuarios actualizar sus dispositivos para estar protegidos.

Filtrada la magnitud del spyware israelí Pegasus: miles de periodistas y opositores espiados por gobiernos de todo el mundo (incluido España)

En Xataka

Filtrada la magnitud del spyware israelí Pegasus: miles de periodistas y opositores espiados por gobiernos de todo el mundo (incluido España)

Qué sabemos de esta vulnerabilidad

La vulnerabilidad apunta a la biblioteca de renderizado de imágenes de Apple y afecta a dispositivos con iOS, MacOS y WatchOS.

A través de esta vulnerabilidad, el software espía del grupo NSO puede ubicarse en el dispositivo sin ser detectado y potencialmente ver todos los mensajes y escuchar todas las llamadas.

Este spyware entra en la categoría de ‘zero-click remote execution’, lo que implica que los atacantes pueden instalarlo en el dispositivo sin necesidad de ninguna interacción adicional.

Según describen desde Citizen Lab, creen que esta vulnerabilidad puede haber estado usándose desde febrero de 2021.

Bajo el código CVE-2021-30860, la vulnerabilidad ha sido descrita como «procesar un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario».

Cómo actualizar nuestros dispositivos

Apple Actualizaciones

Tras conocer el informe de la firma de ciberseguridad, Apple ha corregido de inmediato esta vulnerabilidad y ha enviado una actualización. Desde la página de soporte de Apple es posible ver las últimas actualizaciones de seguridad. La anterior data del 16 de agosto de 2021 y está enfocada a iCloud para Windows. En esta ocasión, todos los principales sistemas operativos de Apple han sido actualizados, con fecha de 13 de septiembre.

  • iPhone o iPad: Ir a Ajustes > General y hacer clic en actualizaciones de software para descargar las últimas versiones de iOS 14.8 o iPadOS 14.8.
  • Apple Watch: La última actualización de seguridad es WatchOS 7.6.2.
  • Mac: En el icono de la esquina superior izquierda ir a la opción de ‘Acerca de este Mac’ y seleccionar la última actualización de software de MacOS 11.6.

En Xataka | Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera


La noticia

Apple corrige de urgencia una vulnerabilidad ‘zero-day’ relacionada con el software espía Pegasus

fue publicada originalmente en

Xataka

por
Enrique Pérez

.

Compruebe también

'Catan - World Explorers', el 'Pokémon GO' del famoso juego de mesa, ha sido cancelado antes de su lanzamiento global

‘Catan – World Explorers’, el ‘Pokémon GO’ del famoso juego de mesa, ha sido cancelado antes de su lanzamiento global

A mediados del año pasado Niantic anunció un nuevo juego de realidad aumentada similar a …

Lo mejor del nuevo cargador inalámbrico de IKEA es que puedes esconderlo bajo la mesa (si no es muy gruesa)

Lo mejor del nuevo cargador inalámbrico de IKEA es que puedes esconderlo bajo la mesa (si no es muy gruesa)

Tenemos nuevo gadget de IKEA: se trata del difícilmente pronunciable Sjömärke, un pad de carga …

Dejanos tu comentario