-
Descubrieron 2 errores que permiten instalar el spyware Pegasus sin que el usuario abra nada
-
Cuál es el peligro y a qué sistema operativo afecta.
Apple lanzó una actualización de seguridad que corrige dos errores de seguridad que permiten a atacantes instalar el software de espionaje Pegasus en teléfonos iPhone sin que el usuario abra ningún link o descargue un archivo.
Se trata de un tipo de vulnerabilidad llamada “zero day”, lo que significa que la empresa desarrolladora no está al tanto del problema al momento de su descubrimiento. Por la gravedad de la misma, ya hay una actualización que la corrige, y se corresponde con el sistema operativo iOS 16.6.1.
Citizen Lab, una empresa de ciberseguridad que investiga casos de malware gubernamental como Pegasus (fabricado por la firma israelí NSO), publicó una breve entrada en su blog explicando que la semana pasada encontraron una vulnerabilidad de cero clic, lo que significa que la víctima de los ciberdelincuentes ni siquiera tiene que descargar un archivo o abrir un enlace para ser blanco de un ataque.
Los investigadores dijeron que la vulnerabilidad se utilizó como parte de una cadena de exploits diseñada para entregar el malware de NSO Group, conocido como Pegasus.
«La cadena de exploits fue capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima», escribió Citizen Lab.
Una vez que encontraron la vulnerabilidad, los investigadores la informaron a Apple, que lanzó un parche el jueves, agradeciendo a Citizen Lab por informarles.
Según lo que escribió Citizen Lab en la publicación del blog y el hecho de que Apple también corrigió otra vulnerabilidad y atribuyó su hallazgo a la propia compañía, parece que Apple pudo haber encontrado la segunda vulnerabilidad mientras investigaba la primera.
Spanish 
English