Saltar al contenido
computerg

ūü•á Apple Hace Sonar Las Campanas De Alarma Con Una Actualizaci√≥n De Urgencia De M√ļltiples Sistemas Operativos Para Corregir Un Defecto Sin Hacer Click

septiembre 14, 2021

            Apple lanzó el primer día de la semana actualizaciones de seguridad de urgencia para iOS, macOS y sus otros sistemas operativos para atestar un vacío que, conforme estudiosos canadienses, había sido puesto en el dispositivo de un activista político saudita por NSO Group, un vendedor israelí de software espía y de vigilancia para gobiernos y su seguridad.  agencias.

Se han lanzado actualizaciones para abordar la vulnerabilidad subexplotada para iOS 14; macOS once y diez, asimismo conocidos como Big Sur y Catalina, respectivamente; iPad OS 14; y watchOS siete.

Conforme Apple, la vulnerabilidad puede explotarse ¬ęprocesando un PDF creado con fines aviesos¬Ľ, que ¬ępuede conducir a la ejecuci√≥n de c√≥digo arbitrario¬Ľ. La oraci√≥n ¬ęejecuci√≥n de c√≥digo arbitrario¬Ľ es la manera en que Apple afirma que el fallo fue de la naturaleza m√°s grave; Apple no clasifica el nivel de amenaza de las vulnerabilidades, en contraste a los sistemas operativos de la competencia como Microsoft y Google.

Apple le dio crédito a The Citizen Lab por informar de la falla.

Asimismo el primer d√≠a de la semana, Citizen Lab, una organizaci√≥n de vigilancia de la seguridad cibern√©tica que opera desde la Escuela Munk de Temas Globales y Pol√≠ticas P√ļblicas de la Universidad de la ciudad de Toronto, public√≥ un informe que describe lo que hall√≥. ‚ÄúAl examinar el tel√©fono de un activista saudita inficionado con el software esp√≠a Pegasus de NSO Group, descubrimos un exploit de d√≠a cero sin hacer click contra iMessage‚ÄĚ, escribieron los estudiosos de Citizen Lab.

El exploit, que Citizen Lab llam√≥ ¬ęFORCEDENTRY¬Ľ, se hab√≠a usado para inficionar el tel√©fono del activista, y probablemente otros, ya en el mes de febrero de dos mil veintiuno, as√≠ como la secuela de vigilancia del conjunto de Organizaci√≥n no Gubernamental ¬ęPegasus¬Ľ. Por su parte, se compone primordialmente de software esp√≠a que puede documentar los mensajes de texto y e mails mandados desde y cara el dispositivo, como encender su c√°mara y micr√≥fono para una grabaci√≥n segrega.

Citizen Lab estaba persuadido de que FORCEDENTRY estaba asociado con Pegasus y, en consecuencia, con el Conjunto de Organizaci√≥n no Gubernamental. Conforme los estudiosos, el software esp√≠a cargado por el exploit de cero click conten√≠a funciones de codificaci√≥n, incluyendo las que jam√°s se hicieron p√ļblicas, que Citizen Lab hall√≥ en un an√°lisis precedente de NGO Group y Pegasus.

¬ęPese a jurar a sus clientes del servicio el m√°ximo secreto y confidencialidad, el modelo de negocio de NSO Group contiene las semillas de su desenmascaramiento progresivo¬Ľ, escribi√≥ el estudioso de Citizen Labs en su informe el primer d√≠a de la semana. ¬ęVender la tecnolog√≠a a gobiernos que emplear√°n temerariamente la tecnolog√≠a en violaci√≥n de las leyes internacionales de derechos humanos facilita en √ļltimo t√©rmino el descubrimiento de software esp√≠a por la parte de los organismos de control de la investigaci√≥n¬Ľ. ¬Ľ

Los due√Īos de dispositivos Apple pueden descargar y tambi√©n instalar actualizaciones solo de seguridad lanzadas el primer d√≠a de la semana activando una actualizaci√≥n de software a trav√©s del sistema operativo del dispositivo.

<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>


Source link