Contacto
Links
Ubicacion
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.
Apple, el gigante de la tecnología conocido por su enfoque en la seguridad de sus dispositivos, ha lanzado actualizaciones de software para abordar dos vulnerabilidades de día cero que se utilizaron para entregar el software espía Pegasus de NSO Group.
Citizen Lab, un grupo de investigadores de ciberseguridad de la Universidad de Toronto, descubrió una vulnerabilidad de clic cero explotada activamente mientras examinaba el dispositivo de un empleado de una organización de la sociedad civil en Washington DC con presencia internacional. Esta cadena de exploits pudo comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima.
Una de las vulnerabilidades, identificada como CVE-2023-41064, permitía que dispositivos como iPhone, iPad, Mac y Apple Watches se volvieran vulnerables al procesar imágenes maliciosas. La otra, CVE-2023-41061, afectaba a la función Wallet y podía ser explotada al enviar un archivo adjunto malicioso.
"La cadena de exploits era capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima", dijeron los investigadores.
Apple emitió parches para estas vulnerabilidades en sus sistemas operativos, incluyendo macOS Ventura, iOS, iPadOS y watchOS. Estos parches se han distribuido como parte de las actualizaciones regulares de los productos. Aunque no se consideraron como Respuesta de Seguridad Rápida, Apple tomó medidas para solucionar estas vulnerabilidades.
Este anuncio eleva a 13 el número de días cero parcheados por Apple en 2023. Pegasus, el software espía desarrollado por NSO Group, se ha utilizado en todo el mundo para actividades de espionaje, incluso en casos notorios como el asesinato del periodista saudita Jamal Khashoggi.
El gobierno de Estados Unidos y otros reguladores han intentado restringir su uso, y el Parlamento Europeo instó a los países miembros de la UE a prohibirlo. En una muestra más de su compromiso con la ciberseguridad, el presidente estadounidense Joe Biden emitió una orden ejecutiva que bloquea el uso de software espía comercial por parte del gobierno.
Esta no es la primera vez que Apple revela vulnerabilidades de día cero supuestamente utilizadas en campañas de software espía. En junio, se corrigieron dos errores que se explotaron en una campaña atribuida al gobierno ruso.
La ciberseguridad es esencial en la era digital, y Apple sigue liderando el camino al abordar activamente las amenazas emergentes para proteger la privacidad y la seguridad de sus usuarios.
No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.
Sobre Nosotros
Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.