Apple corrige una vulnerabilidad relacionada con Zero day

Apple corrige una vulnerabilidad Zero day

Todos ya hemos oído hablar del software espía del grupo NSO, Pegasus, que ha sido motivo de noticia desde 2016. Bien, pues hay que saber que desde la firma de seguridad Citizen Lab han informado ahora, de una nueva vulnerabilidad crítica que afecta a iMessage que afecta también a los Mac denominada ‘Forcedentry’.

Zero day correcciones

El problema de este software espía es que ha intervenido enla mayoría del mundo y con muy diferentes éxitos para los espías. Pero son los más poderosos los que han sufrido las consecuencias. Eso sí, la respuesta de las empresas han respondido como deben. Apple ya tiene disponible la actualización de seguridad que corrige esta nueva vulnerabilidad. Se ha actuado con urgencia y muy bien.

La vulnerabilidad ataca a la biblioteca de renderizado de imágenes de Apple y afecta a dispositivos con iOS, MacOS y WatchOS. Por lo que iPhone, los Mac y el Apple Watch se ven implicados y pueden ser atacados por este software espía.

A través de esta vulnerabilidad, el software espía del grupo NSO puede ubicarse en el dispositivo sin ser detectado y potencialmente podría ver todos los mensajes y escuchar todas las llamadas.

Según describen desde Citizen Lab, creen que esta vulnerabilidad puede haber estado usándose desde febrero de 2021, bajo el código CVE-2021-30860. 

Tras conocer el informe de la firma de ciberseguridad, Apple ha corregido de inmediato esta vulnerabilidad y ha enviado una actualización. Desde la página de soporte de Apple es posible ver las últimas actualizaciones de seguridad. La anterior data del 16 de agosto de 2021 y está enfocada a iCloud para Windows. Ya sabes que puedes actualizar todos los dispositivos que tengas y puedan estar afectados. Para ello debes ir a Ajustes > General y hacer clic en actualizaciones de software para descargar las últimas versiones de iOS, iPadOS, WatchOS y macOS.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.