Si tiene algún producto de Apple, es una buena idea actualizarlo lo antes posible. Tras el descubrimiento de una falla de seguridad de “día cero”, Apple lanzó una actualización de emergencia para proteger a los usuarios.
La falla se conoce como falla de “día cero” porque una vez encontrada, ese es el tiempo que tienen las empresas para corregirla. Este defecto en particular, descubierto por Citizen Lab, es un exploit que han denominado “FORCEDENTRY” y se encontró por primera vez al examinar el teléfono de un activista saudí. El grupo cree que el exploit es obra de la empresa de tecnología israelí NSO Group.
“Determinamos que la empresa mercenaria de software espía NSO Group utilizó la vulnerabilidad para explotar e infectar de forma remota los últimos dispositivos de Apple con el software espía Pegasus”, dijo Citizen Lab en un comunicado.
“El software espía instalado por el exploit FORCEDENTRY exhibió un artefacto forense que llamamos CASCADEFAIL, que es un error por el cual la evidencia se elimina de forma incompleta del archivo DataUsage.sqlite del teléfono. En CASCADEFAIL, se elimina una entrada de la tabla ZPROCESS del archivo, pero no las entradas en la tabla ZLIVEUSAGE que se refieren a la entrada ZPROCESS eliminada. Solo hemos visto este tipo de eliminación incompleta asociada con el software espía Pegasus de NSO Group, y creemos que el error es lo suficientemente distintivo como para señalar a NSO “.
El exploit también es un clic cero, ya que no requiere que el usuario haga clic en nada para que el código haga lo suyo, y es probable que se transmita a través de un mensaje enviado a los dispositivos de las personas. Citizen Lab cree que ha estado en funcionamiento desde febrero, aunque lo informaron a Apple en el momento en que lo encontraron el 7 de septiembre.
“Después de identificar la vulnerabilidad utilizada por este exploit para iMessage, Apple desarrolló e implementó rápidamente una solución en iOS 14.8 para proteger a nuestros usuarios. Nos gustaría felicitar a Citizen Lab por completar con éxito el muy difícil trabajo de obtener una muestra de este exploit para que podamos desarrollar esta solución rápidamente “, dijo Apple en un comunicado visto por 9TO5MAC.
“Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajar incansablemente para defender a todos nuestros clientes, y constantemente agregamos nuevas protecciones para sus dispositivos y datos “.
Aunque es poco probable que sea un objetivo del exploit, a menos que sea un manifestante de alto perfil en un país donde eso es suficiente para rastrearlo, sigue siendo una buena idea actualizar sus dispositivos para eliminar cualquier potencial de su teléfono. ser pirateado.
Con información de IFL Science
