Apple soluciona unha vulnerabilidade relacionada con Zero day

Apple soluciona unha vulnerabilidade do día cero

Todos escoitamos falar do spyware do grupo NSO, Pegasus, que foi noticia desde 2016. Ben, ten que saber que dende a empresa de seguridade Citizen Lab teñen informado agora, dunha nova vulnerabilidade crítica que afecta a iMessage que tamén afecta a Macs chamada "Forcedentry".

Correccións de cero día

O problema deste spyware é que interveu na maior parte do mundo e con éxitos moi diferentes para os espías. Pero son os máis poderosos os que sufriron as consecuencias. Por suposto, a resposta das empresas respondeu como deberían. Apple xa ten dispoñible a actualización de seguridade que aborda esta nova vulnerabilidade. Actuou con urxencia e moi ben.

A vulnerabilidade ataca a biblioteca de representación de imaxes de Apple e afecta aos dispositivos iOS, MacOS e WatchOS. Polo tanto, iPhone, Mac e Apple Watch están implicados e poden ser atacados por este spyware.

A través desta vulnerabilidade, o spyware do grupo NSO pódese localizar no dispositivo sen ser detectado e podería ver todas as mensaxes e escoitar todas as chamadas.

Segundo describe Citizen Lab, cren que esta vulnerabilidade puido estar en uso desde febreiro de 2021, baixo o código CVE-2021-30860. 

Despois de coñecer o informe da empresa de ciberseguridade, Apple corrixiu inmediatamente esta vulnerabilidade e enviou unha actualización. Dende a páxina de asistencia de Apple podes ver as últimas actualizacións de seguridade. A anterior data do 16 de agosto de 2021 e está enfocada a iCloud para Windows. Xa sabes que podes actualizar todos os dispositivos que tes e que poden verse afectados. Para iso debes ir a Configuración> Xeral e facer clic nas actualizacións de software para descargar as últimas versións de iOS, iPadOS, WatchOS e macOS.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.