Tots ja hem sentit parlar del programari espia de el grup NSO, Pegasus, que ha estat motiu de notícia des 2016. Bé, doncs cal saber que des de la signatura de seguretat Citizen Lab han informat ara, d'una nova vulnerabilitat crítica que afecta iMessage que afecta també els Mac anomenada 'Forcedentry'.
El problema d'aquest programari espia és que ha intervingut en la majoria de el món i amb molt diferents èxits per als espies. Però són els més poderosos els que han patit les conseqüències. Això sí, la resposta de les empreses han respost com deuen. Apple ja té disponible l'actualització de seguretat que corregeix aquesta nova vulnerabilitat. S'ha actuat amb urgència i molt bé.
La vulnerabilitat ataca la biblioteca de renderitzat d'imatges d'Apple i afecta dispositius amb iOS, MacOS i watchos. Pel que iPhone, els Mac i l'Apple Watch es veuen implicats i poden ser atacats per aquest programari espia.
A través d'aquesta vulnerabilitat, el programari espia de el grup NSO pot ubicar-se al dispositiu sense ser detectat i potencialment podria veure tots els missatges i escoltar totes les trucades.
Segons descriuen des Citizen Lab, creuen que aquesta vulnerabilitat pot haver estat usant-des de febrer de 2021, sota el codi CVE-2021-30860.
Després de conèixer l'informe de la signatura de ciberseguretat, Apple ha corregit immediatament aquesta vulnerabilitat i ha enviat una actualització. Des de la pàgina de suport d'Apple és possible veure les últimes actualitzacions de seguretat. L'anterior data de el 16 d'agost de 2021 i està enfocada a iCloud per a Windows. Ja saps que pots actualitzar tots els dispositius que tinguis i puguin estar afectats. Per a això has d'anar a Configuració> General i fer clic a actualitzacions de programari per descarregar les últimes versions de iOS, iPadOS, watchos i macOS.