Nuevo parche de iOS cierra una grave vulnerabilidad

Nuevo parche de iOS cierra una grave vulnerabilidad

Anuncio:

Apple lanza actualizaciones de seguridad para iOS, iPadOS, macOS y watchOS

Apple ha lanzado actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS y watchOS. Estas actualizaciones incluyen correcciones para dos vulnerabilidades conocidas como BLASTPASS, las cuales son consideradas de día cero. Estos fallos de seguridad permiten que imágenes o adjuntos maliciosos instalen malware en los dispositivos de Apple.

Si tienes un iPhone, iPad, MacBook o Apple Watch, es importante que actualices tu dispositivo lo antes posible. Aunque generalmente evites las actualizaciones, esta es una que no debes pasar por alto, ya que soluciona dos problemas graves.

Según informa Ars Technica, Apple ha lanzado una nueva actualización que aborda las vulnerabilidades de día cero CVE-2023-41064 y CVE-2023-41061. Las vulnerabilidades de día cero son fallos de seguridad que se descubren antes de que los investigadores de seguridad o los desarrolladores de software los detecten, lo que los convierte en un riesgo mayor que otras amenazas.

Las actualizaciones incluyen iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 y watchOS 9.6.2. Desafortunadamente, parece que no se han lanzado parches para versiones anteriores de los sistemas operativos.

Las vulnerabilidades conocidas como BLASTPASS, es decir, CVE-2023-41064 y CVE-2023-41061, permiten que imágenes y adjuntos instalen malware en los dispositivos. Por ejemplo, cargar una imagen maliciosa desde WhatsApp, iMessage o Safari podría desencadenar la instalación de malware. Esta técnica de ciberataque se conoce como esteganografía, o sea, ocultar un archivo dentro de otro archivo. Funciona mediante la inserción de código malicioso en los datos ocultos que acompañan a una imagen.

Los fallos de seguridad fueron reportados por Citizen Lab en la Munk School of Global Affairs & Public Policy de la Universidad de Toronto. Citizen Lab señala que BLASTPASS estaba siendo utilizado para entregar el software espía mercenario Pegasus de NSO Group.

Dado que Apple celebrará su evento “Wonderlust” el 12 de septiembre, esta probablemente sea la última actualización antes del lanzamiento del iPhone 15. Es probable que Apple anuncie iOS 17 durante esta presentación.

FUENTE

Anuncio:

Anuncio: