Apple lanzó el último jueves unos parches de emergencia poco frecuentes para corregir fallos de seguridad en iPhone, Mac y Apple Watch, algunos de los cuales, al parecer, se estaban utilizando para instalar Pegasus, el conocido programa espía vendido a gobiernos nacionales por NSO Group.
Por Infobae
Un exploit (tipo de software) que aprovechaba el fallo se encontró en un teléfono perteneciente a un empleado de un grupo de la sociedad civil con sede en Washington y oficinas en el extranjero hace apenas una semana, según los investigadores de Citizen Lab que lo descubrieron.
El Citizen Lab de la Universidad de Toronto ha detectado un gran número de infecciones y métodos Pegasus en los dos últimos años, lo que ha obligado a la NSO a gastar más en nuevas técnicas, y ha colaborado con Apple más estrechamente que en el pasado.
En este caso, “parece que lo han dejado todo y han sacado un parche rápido”, dijo John Scott-Railton, de Citizen Lab. “En general, Apple ha aumentado radicalmente el ritmo de sus parches y de la caza de amenazas”.
Acerca de la vulnerabilidad
Citizen Lab dijo que la vulnerabilidad que encontró en el teléfono era una vulnerabilidad de clic cero, lo que significa que un objetivo previsto no tendría que hacer clic en un archivo adjunto de correo electrónico o URL para ser víctima de ella.
“Nos referimos a la cadena de exploits como BLASTPASS”, según una breve alerta de Citizen Lab. “La cadena de exploits era capaz de comprometer iPhones que ejecutaban la última versión de IOS (16.6) sin ninguna interacción por parte de la víctima (el énfasis es suyo)”.
Bill Marczak, de Citizen Lab, calificó el exploit de “prácticamente invisible”.
Esto es lo que ha dicho Apple
Una de las dos vulnerabilidades está relacionada con ImageIO, un marco de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen. “El procesamiento de una imagen maliciosamente diseñada puede conducir a la ejecución de código arbitrario”, dijo Apple.
La segunda está relacionada con la aplicación Apple Wallet. “Un archivo adjunto maliciosamente diseñado puede dar lugar a la ejecución de código arbitrario”, dijo Apple. La vulnerabilidad fue descubierta por Apple y el anuncio de ayer fue un raro caso en el que la empresa se atribuye públicamente el mérito de haber encontrado una vulnerabilidad de día cero, según Maddie Stone, investigadora de seguridad del Grupo de Análisis de Amenazas de Google.
En ambos casos, dijo la compañía, “Apple es consciente de un informe de que este problema puede haber sido explotado activamente.”
Para seguir leyendo, clic AQUÍ.