Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

iOS / iPadOS 14.8, watchOS 7.6.2 y macOS 11.6 corrigen una falla "clic cero"

Las actualizaciones publicadas por Cupertino anoche solucionan varios agujeros de seguridad y, por lo tanto, se recomiendan para todos los usuarios.

Apple indica así en su página de soporte oficial que las actualizaciones corrigen las fallas CVE-2021-30860 (descubierto por The Citizen Lab dentro de CoreGraphics) y CVE-2021-30858 (cuenta de un investigador anónimo tocando WebKit). La firma especifica que estas fallas de seguridad podrían haber sido explotadas y recomienda la instalación a todos los usuarios.

Ilustración: iOS / iPadOS 14.8, watchOS 7.6.2 y macOS 11.6 corrigen una falla de `` clic cero ''

Según Ivan Krstić, jefe de arquitectura de ingeniería y seguridad de AppleDespués de identificar la vulnerabilidad utilizada, Apple desarrolló e implementó rápidamente un parche en iOS 14.8 para proteger a nuestros usuarios. Nos gustaría felicitar a Citizen Lab por completar con éxito el muy difícil trabajo de obtener una muestra de este ataque para que podamos desarrollar esta solución rápidamente. Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos.

El CVE-2021-30860 identificado por The Citizen Lab es una falla de cero clic que no requiere que el usuario haga clic en un enlace malicioso y evite la protección Blastdoor implementada por Apple. Esta vulnerabilidad (utilizando un PDF, u otro tipo de archivo, para lanzar el ataque) habría sido explotada, entre otros, por el grupo NSO y su software espía Pegasus para infectar los smartphones de sus objetivos.