Anuncio de servicio público: actualice su iPhone, Mac, iPad y Apple Watch ahora para corregir la vulnerabilidad BLASTPASS.
Anuncio de servicio público: actualice su iPhone, Mac, iPad y Apple Watch ahora para corregir la vulnerabilidad BLASTPASS.
NÓTESE BIEN: Este artículo se publicó por primera vez el 8 de septiembre de 2023.
Apple acaba de lanzar actualizaciones para iOS, iPadOS, macOS y watchOS que solucionan dos vulnerabilidades de seguridad graves.
Según el informe, el título se actualiza. Dos vulnerabilidades de día cero Fue descubierto por investigadores del Citizen Lab de la Universidad de Toronto.
Los investigadores también dijeron que se utilizó para entregar el software espía Pegasus de NSO Group a al menos una víctima.
Los puntos débiles son Parte de una cadena de exploits conocida como “BLASTPASS” Que permite a los atacantes piratear teléfonos Sin requerir ninguna acción por parte del objetivo.
Esta vulnerabilidad de cero clic implica enviar La imagen de PassKit está “diseñada maliciosamente”. Para un objetivo a través de iMessage, puede infectar su dispositivo sin ninguna interacción por parte de la víctima.
Desde el desarrollo del software espía Pegasus en 2011, los gobiernos lo han utilizado principalmente para espiar objetivos. Es particularmente malicioso porque a menudo se instala mediante exploits sin hacer clic y se ejecuta silenciosamente en segundo plano. Además, es capaz de recopilar una gran cantidad de datos, incluidos mensajes de texto, llamadas, contraseñas e información de ubicación.
A partir de ahora, la única forma de protegerse de esta vulnerabilidad es aplicar la actualización de hoy o poner su dispositivo en modo bloqueado.
Desea asegurarse de que sus dispositivos estén ejecutando las siguientes versiones de software:
- Mac Ventura 13.5.2
- iOS 16.6.1
- iPadOS 16.6.1
- WatchOS 9.6.2
“Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida”.