Apple corregeix una vulnerabilitat relacionada amb Zero day

Apple corregeix una vulnerabilitat Zero day

Tots ja hem sentit parlar del programari espia de el grup NSO, Pegasus, que ha estat motiu de notícia des 2016. Bé, doncs cal saber que des de la signatura de seguretat Citizen Lab han informat ara, d'una nova vulnerabilitat crítica que afecta iMessage que afecta també els Mac anomenada 'Forcedentry'.

Zero day correccions

El problema d'aquest programari espia és que ha intervingut en la majoria de el món i amb molt diferents èxits per als espies. Però són els més poderosos els que han patit les conseqüències. Això sí, la resposta de les empreses han respost com deuen. Apple ja té disponible l'actualització de seguretat que corregeix aquesta nova vulnerabilitat. S'ha actuat amb urgència i molt bé.

La vulnerabilitat ataca la biblioteca de renderitzat d'imatges d'Apple i afecta dispositius amb iOS, MacOS i watchos. Pel que iPhone, els Mac i l'Apple Watch es veuen implicats i poden ser atacats per aquest programari espia.

A través d'aquesta vulnerabilitat, el programari espia de el grup NSO pot ubicar-se al dispositiu sense ser detectat i potencialment podria veure tots els missatges i escoltar totes les trucades.

Segons descriuen des Citizen Lab, creuen que aquesta vulnerabilitat pot haver estat usant-des de febrer de 2021, sota el codi CVE-2021-30860. 

Després de conèixer l'informe de la signatura de ciberseguretat, Apple ha corregit immediatament aquesta vulnerabilitat i ha enviat una actualització. Des de la pàgina de suport d'Apple és possible veure les últimes actualitzacions de seguretat. L'anterior data de el 16 d'agost de 2021 i està enfocada a iCloud per a Windows. Ja saps que pots actualitzar tots els dispositius que tinguis i puguin estar afectats. Per a això has d'anar a Configuració> General i fer clic a actualitzacions de programari per descarregar les últimes versions de iOS, iPadOS, watchos i macOS.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.