Actualice su dispositivo Apple ahora para parchear un exploit de iOS sin hacer clic
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Apple se ha visto obligada a lanzar un parche para todos sus dispositivos iOS y macOS, incluidos iPhone, iPad, Mac y Apple Watch, que repara un agujero descubierto por Citizen Lab.
El parche es para una falla en iMessage (CVE-2021-30860) y podría conducir a una adquisición indetectable de sus dispositivos. El exploit ha sido utilizado previamente por gobiernos para espiar a presuntos disidentes por parte de la firma israelí NSO Group.
El nuevo truco se llama ForcedEntry y derrota la defensa BlastDoor de Apple, que estaba destinada a filtrar mensajes maliciosos.
Apple fue informado del nuevo exploit el 7 de septiembre y hoy ha lanzado el parche de gran alcance para el problema.
Se recomienda a los usuarios de Apple que actualicen de inmediato, ya que el hack ha sido explotado en la naturaleza para los llamados hacks de clic cero.
Si bien Apple ha reparado el agujero, se cree que iMessage ofrece una superficie de ataque tan grande que es casi imposible protegerla por completo, lo que deja a los usuarios de iOS mucho menos seguros de lo que normalmente sospecharían.
vía TechCrunch