Apple ha lanzado una actualización crítica de seguridad para iOS 16 destinada a iPhones y iPads para corregir un bug particularmente malicioso que podría permitir a un hacker tomar el control de tu dispositivo sin requerir ninguna acción de tu parte. El exploit de tipo “cero-clic, día-cero” permite a los atacantes instalar el software espía Pegasus de NSO Group, lo que les permitiría leer mensajes de texto de un objetivo, escuchar llamadas, robar y transmitir imágenes, rastrear su ubicación y más.
El exploit (conocido como “Blastpass”) fue descubierto inicialmente por Citizen Lab, quienes lo divulgaron de inmediato a Apple. Se informa que se utilizó para instalar Pegasus en el iPhone de un empleado de una organización con sede en Washington DC. Es capaz de comprometer dispositivos que ejecutan la última versión 16.6 de iOS “sin ninguna interacción por parte de la víctima”, escribió el grupo.
Apple ha lanzado iOS 16.6.1 para contrarrestar esta vulnerabilidad, indicando simplemente que “un archivo adjunto maliciosamente elaborado puede resultar en la ejecución de código arbitrario”. Además, Citizen Lab incluso recomendó “a todos los usuarios en riesgo considerar habilitar el Modo de Bloqueo ya que creemos que bloquea el ataque”. Se cree que el ataque involucró a PassKit (un kit de desarrollo que permite a los desarrolladores incorporar Apple Pay en sus aplicaciones), de ahí el nombre Blastpass, junto con imágenes maliciosas enviadas por iMessage. Por razones obvias, Citizen Lab no reveló ningún otro detalle.
El Modo de Bloqueo es una característica reciente de iOS diseñada para restringir severamente las funciones de los dispositivos Apple y está dirigida a un “número muy reducido de usuarios que enfrentan graves amenazas dirigidas a su seguridad digital”, según lo declaró Apple. La compañía ha enfrentado varias amenazas últimamente, incluida una vulnerabilidad desde febrero de 2023 que “podría haber sido explotada activamente”, según Apple mencionó en ese momento.
El exploit también vuelve a poner a Pegasus en las noticias, después de una prohibición por parte de la administración Biden a principios de este año. Desarrollado por la compañía cibernética NSO Group con sede en Israel, causó un escándalo después de ser utilizado por múltiples naciones para espiar a periodistas, activistas y otros. En un caso notorio, se informó que Arabia Saudita lo utilizó para espiar al periodista Jamal Kashoggi, quien fue asesinado posteriormente en Turquía. El próximo evento de otoño de Apple, llamado “Wonderlust”, está a punto de llegar.
Se espera que cuatro nuevos iPhones y un par de modelos de Apple Watch sean los protagonistas cuando la compañía presente sus últimos productos. Se espera que el puerto USB-C esté en el centro de atención, ya que Apple cambia sus puertos de carga en respuesta a las nuevas regulaciones de la UE. Aunque nada está confirmado hasta que Tim Cook suba al escenario el martes, hemos recopilado las filtraciones y rumores más probables antes del evento de Apple el 12 de septiembre.
Vía: Engadget
Nota del editor: ¿Qué hacen aquí? Corran a actualizar su teléfono, si no les aparece, vayan a Configuración-General-Actualización de software.