Cupertino lanzó anoche actualizaciones de seguridad con iOS / iPadOS 14.7.1 y macOS Big Sur 11.5.1.
Oficialmente, elLa actualización de iOS 14.7.1 corrigió el error que impedía que los dispositivos con Touch ID desbloquearan automáticamente el Apple Watch y proporcionó importantes actualizaciones de seguridad, con una instalación recomendada para todos los usuarios de iOS 14.7. Tras la investigación realizada por 17 medios en colaboración con el laboratorio de seguridad de Amnistía Internacional que apuntaba al espionaje de periodistas y activistas por parte de gobiernos utilizando el software Pegasus de la empresa israelí NSO, tomaron la palabra numerosos expertos en seguridad, entre ellos Matthew Green y Will Strafach pedirle a Apple que solucione como prioridad las vulnerabilidades que afectan a Messages y que NSO aprovechó.
Apple indica que‘corrupción de la memoriavulnerabilidad denominada CVE-2021-30807 y atribuida a un investigador anónimo) podría haber sido explotado activamente y que la actualización resolvió este problema gracias a una mejor gestión de la memoria. Esta descripción podría corresponder a la falla de cero clic (que permite infectar un dispositivo sin que el usuario haga clic en un enlace malicioso) utilizado (entre otros) por Pegasus. Todo esto es especulación, pero es posible que Apple haya reaccionado al aumento de esta mala noticia.
Recuerde que el usuario medio no debería tener mucho que temer de Pegasus.. Dado que la implementación de este tipo de ataque es particularmente costosa, el uso de Pegasus se limita a objetivos valiosos con el fin de mantener en secreto las fallas utilizadas el mayor tiempo posible y, por lo tanto, garantizar la rentabilidad y durabilidad del software espía.
Fuente
