Todos los usuarios de Apple deben actualizar sus iPhones, iPads, Apple Watches, Mac PC y laptops de inmediato para evitar el clic cero. Vulnerabilidad de día cero en la aplicación iMessage que es ser activo utilizado para instalar el software espía Pegasus de NSO Group.
Me doy cuenta de que hay mucho que desempacar, así que primero, Expliquemos rápidamente qué es esta vulnerabilidad y por qué es tan grave. TA continuación, cubriremos las actualizaciones que necesita instalar ahora mismo para proteja sus dispositivos y datos.
Investigadores de seguridad en el Citizen Lab de la Universidad de Toronto el lunes publicó un informe afirma un grupo de ciberseguridad con sede en Israel Grupo ONS utilizó un exploit «cero días, cero clics» en el código de la aplicación iMessage (ahora conocida como CVE ‑ 2021‑20860, alias «FORCEMENTO») infectar el teléfono de un activista saudí con Pegaso—Un programa integral de software espía que puede rastrear toda la actividad en el dispositivo de una víctima y que hojas prácticamente sin rastro, se instaló en un dispositivo.
Normalmente, el usuario afectado tendría que descargar un archivo malicioso, hacer clic en un enlace o instalar una aplicación infectada para que un hacker instale de forma remota malware como Pegasus, pero Citizen Lab informa que NSO Group usó el error de iMessage. Para enviar un mensaje totalmente invisible. mensaje. con el malware en el teléfono del activista, y Pegasus se instaló automáticamente. El activista nunca vio el mensaje ni supo que Pegasus estaba instalado y no tuvo que interactuar con archivos maliciosos para desencadenar el ataque.– de ahí lo que se llama un exploit de «clic cero».
Apple reconoció y documentó inmediatamente el error después del informe, y luego lanzó actualizaciones de seguridad de emergencia para los dispositivos afectados.
G / O Media puede ganar una comisión
La instalación de los nuevos parches es la Sólo forma de corregir el error. Si bien es extremadamente improbable que NSO Group se dirija al usuario promedio de Apple, el error es ahora un vector probado que cualquier pirata informático con las habilidades adecuadas podría explotar.luego ve a descargar e instalar el último parche de seguridad para cada dispositivo Apple que posea actualmente.
Los usuarios de iPhone, iPad y Apple Watch pueden iniciar la descarga en Configuración> General> Actualización de software. Las actualizaciones de Mac están disponibles en el menú de Apple en Preferencias del sistema> Actualización de software.
Querrá usar las siguientes versiones de firmware para asegurarse de que la vulnerabilidad esté cerrada:
- iOS 14.8
- iPad 14.8
- watchOS 7.6.2
- macOS Big Sur 11.6
Además, los usuarios de macOS Catalina deben instalar actualización de seguridad 2021-005. Puede ver una lista de las últimas actualizaciones de seguridad en el menú de Apple en Acerca de esta Mac> Descripción general> Informe del sistema> Software> Instalaciones.
[[[[Gizmodo]
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
X llama a Google un 'compromiso' después de que Elon Musk revelara un consejo: esto es lo que sucede cuando escribes 'Antes: 2023'
-
Apple lanza la actualización pública beta 2 de macOS Sonoma 14.5: descubra las novedades y las correcciones
-
Aquí es cuando OnePlus podría lanzar su tableta Android de próxima generación, OnePlus Pad 2
-
El malware bancario de Android aprovecha las debilidades para realizar operaciones de robo de información: informe
-
WhatsApp Beta lanza la función “Contactos activos recientes”: qué es y cómo funciona