ElDemocrata

España en español es para cualquier persona que viva en España, visite España o cualquier persona interesada en las últimas noticias, eventos y deportes en España. Descubra más ahora.

Apple corrige errores de día cero utilizados para implantar el software espía Pegasus

Un lector anónimo cita un informe de TechCrunch: manzana liberado Actualizaciones de seguridad el jueves que Se corrigieron dos exploits de día cero. (es decir, técnicas de piratería informática desconocidas en el momento en que Apple las descubrió) que se utilizaron contra un miembro de una organización de la sociedad civil en Washington, D.C., según los investigadores que descubrieron las vulnerabilidades. Citizen Lab, un grupo de vigilancia de Internet que investiga el malware gubernamental, Publicar una publicación corta Explicaron que la semana pasada descubrieron una vulnerabilidad de clic cero (lo que significa que el objetivo de los piratas informáticos no tiene que hacer clic ni hacer clic en nada, como un archivo adjunto) que se utiliza para atacar a las víctimas con malware.

Los investigadores dijeron que la vulnerabilidad se utilizó como parte de una cadena de exploits diseñada para entregar malware a NSO Group, conocido como Pegasus. «La cadena de exploits pudo comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima», escribió Citizen Lab. Una vez que se encontró la vulnerabilidad, los investigadores informaron a Apple, que emitió un parche el jueves, y agradecieron a Citizen Lab por informarlo. Según lo que escribió Citizen Lab en la publicación del blog y el hecho de que Apple también corrigió otra vulnerabilidad y atribuyó sus hallazgos a la propia compañía, parece que Apple pudo haber encontrado la segunda vulnerabilidad mientras investigaba la primera. El modo Lockdown de Apple habría evitado las vulnerabilidades en este caso, afirma el investigador de Citizen Lab, John Scott-Railton. El modo de bloqueo es una función de suscripción introducida en iOS 16 que brinda a los usuarios la opción de desactivar o restringir temporalmente funciones por motivos de seguridad. de acuerdo a manzana«Sólo debe usarse si cree que puede estar siendo objetivo de un ciberataque muy sofisticado, como uno por parte de una empresa privada que desarrolla software espía mercenario patrocinado por el estado».

READ  Ecopetrol llegó a un acuerdo con los sindicatos sobre un nuevo contrato colectivo de trabajo