Antes del lanzamiento del iPhone 13 y días antes del lanzamiento de iOS 15. El 14 de septiembre, Apple sorprendió a todo el mundo emitiendo la actualización urgente iOS 14.8, macOS 11.6, watchOS 7.6.2 e iPad OS 14.8 para los usuarios.
La razón por la que Apple debe expedir rápidamente esta actualización es solucionar una vulnerabilidad crítica. De acuerdo con John Scott-Railton – investigador senior de Citizen Lab y su compañero – Bill Marczak, dijeron que: “Este programa espía puede hacer todo con usuarios de iPhone y su dispositivo o más”.
Eso significa que atacará su dispositivo y cuenta en forma de “zero click” sin necesidad de pulsar sobre ningún botón y de ahí, se caerá en la “trampa”.
La fuente de esta vulnerabilidad proviene de un software denominado Pegasus que fue desarrollado por la corporación NSO de Israel. Específicamente, se puede robar datos, contraseñas, incluso activar micrófonos y cámaras de forma remota.
Por dominar el sistema de seguridad Blast Door de Apple, un atacante podría instalar el software Pegasus con fines de vigilancia. Especialmente, muchos gobiernos de todo el mundo están utilizando Pegasus, entre ellos, se encuentra Alemania.
Como Citizen Lab ha descubierto este error, los investigadores de seguridad se han dado cuenta de que había un error en el sistema CoreGraphics en el sistema operativo de Apple. La vulnerabilidad se activará cuando un usuario reciba un mensaje adjunto a un archivo que contiene código malicioso.
A continuación, Citizen Lab ha vuelto a analizar los datos del dispositivo de quién había sido pirateado y ha descubierto que el archivo se envió por mensaje de texto. Parecía ser un GIF, pero en realidad era un archivo PDF y PSD. Otras víctimas también dijeron que su dispositivo estaba infectado con software espía solo después de recibir un enlace a un mensaje de texto y correo. Entonces, esta persona compartió ese vínculo con periodistas o expertos en ciberseguridad.
Además, hay una solución para la vulnerabilidad de WebKit (la base del navegador Safari). Entonces, las nuevas actualizaciones para iOS, watchOS y macOS también corrigen errores de seguridad de WebKit
Anteriormente, Apple había adjuntado un archivo para esta vulnerabilidad en iOS 14.7 porque podría aprovecharse para ejecutar código malicioso. Apple le dijo al períódico TechCrunch que mejorará significativamente CoreGraphics en iOS 15.
Además, Apple está preparando nuevas protecciones de seguridad para iMessage en la actualización de iOS 15 al final de este año.
Ahora, al lado de las correcciones de seguridad anteriores, la actualización 14.8 no tiene ninguna característica nueva. Actualmente, NSO aún no ha respondido a esta acusación.
Por último, Apple destaca que esta nueva actualización de software es muy importante. ¡Actualice a la nueva versión de inmediato, tan pronto como sea posible!