Conecta con nosotros

Hola, ¿Qué estás pensando?

El Intransigente
Apple

TECNO

Máxima preocupación en Apple por la seguridad de sus dispositivos tras haber encontrado un «software espía»

La acción fue realizada por un pirata informático que enviaba archivos a los usuarios que infectaban el dispositivo sin la necesidad de que tengan que «hacer click».

Apple dijo que reparó una falla de seguridad en su aplicación Messages después de que los investigadores de seguridad determinaron que NSO Group, con sede en Israel, la usó para «explotar e infectar» los últimos dispositivos con software espía. La falla, revelada el lunes por Citizen Lab, permitió a un pirata informático que usaba el malware Pegasus de NSO obtener acceso a un dispositivo propiedad de un activista saudí no identificado, según investigadores de seguridad.

Apple dijo que la falla podría aprovecharse si un usuario de un dispositivo vulnerable recibe un archivo PDF «creado con fines malintencionados». La falla fue una vulnerabilidad de «día cero», un término que se refiere a errores descubiertos recientemente que los piratas informáticos pueden explotar y que aún no han sido reparados. Las víctimas no tenían que hacer clic en el archivo malicioso para que infectara sus dispositivos, algo conocido como exploit de «cero clic», según un informe publicado por Citizen Lab.

“Lo que esto destaca es que las aplicaciones de chat son la parte más vulnerable de la seguridad de los dispositivos”, dijo John Scott-Railton, investigador principal de Citizen Lab, en un mensaje de texto. “Son ubicuos, lo que los hace realmente atractivos, por lo que son un objetivo cada vez más común para los atacantes. “Deben ser una prioridad importante para la seguridad”, agregó. «Reducir la superficie de ataque de las aplicaciones de chat contribuirá en gran medida a que todos nuestros dispositivos sean más seguros».

Según Bloomberg, Apple está solucionando el error en el iPhone, iPad, Mac y Apple Watch a través de las actualizaciones de software iOS 14.8, iPadOS 14.8, macOS 11.6 y watchOS 7.6.2. Los lanzamientos de software se produjeron el día anterior al muy esperado evento de lanzamiento de productos de Apple el pasado martes. Se espera que la compañía anuncie la fecha de lanzamiento de iOS 15, la próxima gran actualización de software de Apple, que contendrá protecciones de seguridad adicionales.

La palabra de Apple

“Después de identificar la vulnerabilidad utilizada por este exploit para iMessage, Apple desarrolló e implementó rápidamente una solución en iOS 14.8 para proteger a nuestros usuarios”, dijo Ivan Krsti?, jefe de ingeniería y arquitectura de seguridad de Apple, en un comunicado. «Nos gustaría felicitar a Citizen Lab por completar con éxito el muy difícil trabajo de obtener una muestra de este exploit para poder desarrollar esta solución rápidamente».

El Intrasigente, República Argentina © Copyright 2020 // Todos los derechos reservados