Detén y actualiza tu iPhone a iOS 14.8 ahora mismo

Apple ha lanzado un conjunto de nuevas actualizaciones para iOS, macOS y watchOS para corregir un error que, según los investigadores de seguridad de Citizen Lab, probablemente se aprovechó para permitir que las agencias gubernamentales instalen software espía en los teléfonos de periodistas, abogados y activistas. Los investigadores dicen que el error permitió una instalación “sin hacer clic” (lo que significa que el objetivo no tuvo que hacer nada para infectarse) del software espía Pegasus, que supuestamente es capaz de robar datos, contraseñas y activar el micrófono de un teléfono o cámara. Puede leer nuestro explicador de Pegusus aquí para obtener más detalles.

Dada la gravedad del exploit, debes actualizar a iOS 14.8, macOS Big Sur 11.6 y watchOS 7.6.2 tan pronto como puedas.

Nos enteramos del exploit en agosto, cuando Citizen Lab informó que se había utilizado con éxito en teléfonos con iOS 14.6 (lanzado en mayo). Citizen Lab también dijo que la vulnerabilidad, que denominó en código “ForcedEntry”, parecía coincidir con el comportamiento de un exploit sobre el que Amnistía Internacional escribió en julio. En ese momento, los investigadores de seguridad escribieron que fue posible debido a un error en el sistema CoreGraphics de Apple, y sucedió cuando el teléfono intentó usar una función relacionada con GIF, después de recibir un mensaje de texto que contenía un archivo malicioso.

Deberías leer:   quién es Xu Jiayin, el fundador del gigante inmobiliario que se convirtió en el "rey de las deudas"

Sin embargo, incluso con esa información, podría ser difícil precisar exactamente lo que estaba sucediendo sin acceso a los archivos infectados. Según Citizen Lab, descubrieron archivos mientras volvían a analizar una copia de seguridad del teléfono pirateado de un activista. Los archivos parecían ser GIF enviados como archivos adjuntos de SMS, pero en realidad eran PSD y PDF. (Las notas de actualización de Apple dicen que el problema ocurrió al procesar un PDF creado con fines malintencionados). Citizen Lab sospechaba que podrían estar relacionados con Pegasus, por lo que envió los archivos a Apple el 7 de septiembre. Apple lanzó rápidamente las actualizaciones de software que corrigieron el error el 13 de septiembre y agradeció a Citizen Lab en un comunicado por “completar el muy difícil trabajo de obtener una muestra de este exploit”.

Algunas de las actualizaciones del lunes también solucionan un segundo problema de seguridad con WebKit para iOS y macOS Big Sur (no se menciona en las notas de la versión de Catalina). Si bien no está claro si está relacionado con las vulnerabilidades de NSO (su descubrimiento se atribuye a “un investigador anónimo” en lugar de Citizen Lab, y está en una parte diferente del sistema), Apple todavía dice que “puede haber sido explotado activamente”.

Deberías leer:   Netflix confirma que habrá una tercera temporada de The Witcher

Un problema de seguridad tan urgente explica por qué estamos viendo una nueva actualización de iOS solo un día antes de un evento de Apple, donde se espera que se anuncien nuevos teléfonos que probablemente nunca ejecutarán esta versión del sistema operativo. Aún así, ha habido rumores sobre un lanzamiento de iOS 14.8 desde principios de agosto, pero dado que el lanzamiento del lunes parece tratar solo los problemas de seguridad descubiertos en septiembre, es posible que veamos al menos un lanzamiento más de iOS 14.

La representación de PDF de CoreGraphics parece haber sido problemática recientemente cuando se trata de seguridad. iOS 14.7 también incluyó una solución para un problema aparentemente separado con el sistema, que también podría conducir a la ejecución de código arbitrario. WebKit también ha tenido recientemente algunas actualizaciones para solucionar problemas de seguridad que, según Apple, “pueden haber sido explotados activamente”. Cuando se supo la noticia del exploit CoreGraphics en agosto, Apple dijo TechCrunch estaba trabajando para mejorar la seguridad para iOS 15.

Deberías leer:   Pese a la censura y al mal servicio de internet, los podcasts cubanos están en auge

Todo esto sirve como recordatorio de lo importante que es mantener actualizados todos sus dispositivos. Si bien es de esperar que nunca se encuentre en el lado malo de un gobierno que utiliza software espía avanzado, sigue siendo una buena idea asegurarse de que su dispositivo no sea vulnerable a las vulnerabilidades de seguridad ampliamente denunciadas. Afortunadamente, Apple planea permitir que los usuarios instalen actualizaciones de seguridad para iOS 14 sin tener que actualizar a iOS 15, lo que podría ser útil para futuras correcciones. Sin embargo, por el momento, actualice todos sus dispositivos lo antes posible.

Actualización 13 de septiembre a las 7:10 p.m. ET: Se agregó una cita de la declaración de Apple agradeciendo a Citizen Lab.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.