Apple corrige de urgencia una vulnerabilidad ‘zero-day’ relacionada con el software espía Pegasus

Enrique Pérez

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.LinkedIn

El software espía del grupo NSO, Pegasus, ha sidomotivo de noticia desde 2016. Desdeafectar el iPhone de Jeff Bezoshasta utilizarse en nuestro paíscon políticos catalanes. Ahora desde la firma de seguridad Citizen Lab haninformadode unanueva vulnerabilidad crítica que afecta a iMessagedenominada ‘Forcedentry’.

Afortunadamente, desde Apple han actuado con rapidez yya está disponible de manera urgente la actualización de seguridadque corrige esta vulnerabilidad. Desde aquí recomendamos a todos los usuarios actualizar sus dispositivos para estar protegidos.

Qué sabemos de esta vulnerabilidad

La vulnerabilidad apunta a la biblioteca de renderizado de imágenes de Apple yafecta a dispositivos con iOS, MacOS y WatchOS.

A través de esta vulnerabilidad, el software espía del grupo NSO puede ubicarse en el dispositivo sin ser detectado ypotencialmente ver todos los mensajes y escuchar todas las llamadas.

Today, September 13th, Apple is releasing an update that patches CVE-2021-30860. We urge everyone to immediately update all Apple devices.

Este spyware entra en la categoría de ‘zero-click remote execution’, lo que implica que los atacantes pueden instalarlo en el dispositivo sin necesidad de ninguna interacción adicional.

Según describen desde Citizen Lab, creen que esta vulnerabilidadpuede haber estado usándose desde febrero de 2021.

Bajo el código CVE-2021-30860, la vulnerabilidad ha sido descrita como “procesar un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario”.

Cómo actualizar nuestros dispositivos

Tras conocer el informe de la firma de ciberseguridad, Apple ha corregido de inmediato esta vulnerabilidad y ha enviado una actualización.Desde la página de soporte de Applees posible ver las últimas actualizaciones de seguridad. La anterior data del 16 de agosto de 2021 y está enfocada a iCloud para Windows. En esta ocasión,todos los principales sistemas operativos de Apple han sido actualizados, con fecha de 13 de septiembre.

En Xataka |Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera