Por qué los expertos en ciberseguridad dicen que necesitas actualizar tu iPhone lo antes posible

Manoj enjoy

Follow us on

Apple lanza parches de emergencia tras fallos de seguridad

Los ciberexpertos rápidamente instaron a los usuarios de dispositivos Apple a actualizar sus equipos (REUTERS)Los ciberexpertos rápidamente instaron a los usuarios de dispositivos Apple a actualizar sus equipos (REUTERS)

Apple lanzado el jueves pasado algunos puntos de crisis raros corregir fallos de seguridad en iPhone, Mac y Apple Watchalgunos de los cuales aparentemente se utilizaron para instalar Pegasus, el conocido software espía vendido a gobiernos nacionales por NSO Group.

FOTO DE ARCHIVO: Una mujer usa un teléfono móvil iPhone mientras pasa junto a un logotipo de Apple iluminado en la tienda Apple en Grand Central Terminal en Nueva York, EE. UU., 14 de abril de 2023. REUTERS/Mike Segar/File PhotoQuizás te interese: Apple abre inscripciones para enviarte un iPhone gratis y probarlo

Hace apenas una semana se encontró un exploit (un tipo de software) que aprovechaba la falla en un teléfono perteneciente a un empleado de un grupo de la sociedad civil con sede en Washington y oficinas en el extranjero, según los investigadores de Citizen Lab que lo descubrieron. .

Él Laboratorio ciudadano de la Universidad de Toronto detectó una gran cantidad de infecciones y métodos de Pegasus en los últimos dos años, lo que obligó a NSO a gastar más en nuevas técnicas y cooperó con Apple más estrechamente que en el pasado.

Quizás te interese: El régimen chino ha prohibido a los funcionarios gubernamentales usar iPhones para trabajar

En este caso, “parece que dejaron todo y lanzaron un parche rápido”, dijo John Scott-Railton de Citizen Lab. “En general, Apple ha aumentado radicalmente el ritmo de parches y búsqueda de amenazas”.

Sobre la vulnerabilidad

Citizen Lab dijo que la vulnerabilidad que encontró en el teléfono era una vulnerabilidad de cero clic, lo que significa que el objetivo previsto no tendría que hacer clic en un archivo adjunto de correo electrónico o en una URL para ser víctima de él.

See also  Religión de Azeez Ojulari: ¿Qué es la religión del futbolista estadounidense Azeez Ojulari?

Quizás te interese: Apple crea un paño para limpiar pantallas por 19 dólares

“A la cadena de exploits la llamamos BLASTPASS”, según una breve alerta de Citizen Lab. “La cadena de exploits pudo comprometer iPhones que ejecutaban la última versión de IOS (16.6) sin ninguna interacción por parte de la víctima (énfasis añadido)”.

Bill Marczak, de Citizen Lab, calificó la hazaña de “casi invisible”.

Esto es lo que dijo Apple

Una mujer utiliza un teléfono móvil iPhone mientras pasa junto a un logotipo de Apple iluminado en la tienda Apple de la Grand Central Terminal de Nueva York (Reuters)Una mujer utiliza un teléfono móvil iPhone mientras pasa junto a un logotipo de Apple iluminado en la tienda Apple de la Grand Central Terminal de Nueva York (Reuters)

Una de las dos vulnerabilidades está relacionada con ImagenIO, un marco de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivos de imágenes. “Procesar una imagen creada con fines malintencionados puede conducir a la ejecución de código arbitrario”, dijo Apple.

El segundo está relacionado con la aplicación. Cartera de manzana. “Un complemento creado con fines malintencionados puede provocar la ejecución de código arbitrario”, dijo Apple. La vulnerabilidad fue descubierta por Apple, y el anuncio de ayer fue un caso raro en el que se cree públicamente que la compañía ha encontrado una vulnerabilidad de día cero, según Maddie Stone, investigadora de seguridad del Grupo de Análisis de Amenazas de Google.

En ambos casos, dijo la compañía, “Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente”.

Citizen Lab, así como varios ciberprofesionales, rápidamente animaron a los usuarios de dispositivos Apple a actualizar sus equipos.

See also  La línea roja de Pakistán es TTP: el canciller Bilawal le dice a los talibanes afganos en medio de crecientes ataques de miedo

El Modo Lockdown opcional de Apple detendría el ataque

Introducido a finales del año pasado, embotellamiento recorta algunas estrategias de ataque al reducir la funcionalidad de los iPhone, por ejemplo, no mostrar imágenes en algunos mensajes.

“El modo de bloqueo es el único truco extraño que NSO Group odia”, dijo Marczak. “Si estás en peligro, actívalo y no mires atrás”.

En un comunicado, NSO dijo que “no puede responder a ninguna acusación que no incluya ninguna investigación que la respalde”.

El entorno actual

Incluso en medio de la creciente presión del gobierno de EE. UU. y muchos de sus aliados, los investigadores continúan descubriendo vulnerabilidades e infecciones relacionadas con NSO Group. Infecciones recientes de alto perfil han afectado a miembros del equipo del presidente mexicano y, por primera vez, a una zona de guerra.

En marzo, el presidente Biden firmó una orden ejecutiva sobre software espía que fue recibida con gran aclamación.

Prohíbe a las agencias estadounidenses el uso “operativo” de software espía comercial cuando consideren que representa un riesgo para la seguridad nacional o la contrainteligencia de los EE. UU. También prohíbe al gobierno de Estados Unidos utilizar software espía cuando exista un riesgo significativo de que gobiernos extranjeros utilicen estas herramientas para violar los derechos humanos o atacar a los estadounidenses. (“Uso operativo” según el pedido significa acceder a una computadora de forma remota sin permiso para fines tales como rastrear ubicaciones o robar información).

Ese mismo mes, la Casa Blanca obtuvo una declaración conjunta de varios países aliados, en la que se comprometían a combatir la propagación del software espía.

Más tarde, en julio, la administración Biden añadió otras empresas de espionaje a una lista que restringe a las empresas estadounidenses hacer negocios con ellas. NSO Group cotiza en bolsa desde noviembre de 2021.

See also  Actualización de Reddit: ¿Está Tyler Frankie Paul en la cárcel?Detenido bajo sospecha de cargos de violencia doméstica

NSO Group parece haber sufrido turbulencias financieras desde entonces.

(c) 2023, El Washington Post

iPhoneCiberseguridad de Apple

Categories: Trending
Source: frv.edu.vn

Madhuri Shetty
Manoj Gadtaula

Manoj Gadtaula is a young Indian man from Mangalore who is constantly on the lookout for new things and loves to explore. Madhuri has a great passion for helping others and motivating people. She researched the careers, biographies, lifestyles, and net worths of celebrities..

Leave a comment

Demo
Demo 2