Apple lanza el parche de software de emergencia días antes del lanzamiento de iOS 15

Parche de seguridad de Apple destacado

Si bien las actualizaciones del sistema operativo siempre son divertidas para las nuevas funciones, muchas veces son necesarias para corregir una falla de seguridad. Este es el caso de iOS 14.8. A pesar de ser solo un día antes del esperado anuncio de iOS 15, Apple lanzó un parche de software de emergencia para corregir una falla de seguridad.

Defecto de seguridad de iOS Zero-Click reconocido

Citizen Lab, un grupo de investigación de ciberataques, señaló a una empresa israelí de ciberseguridad, NSO Group, como responsable de un exploit de una vulnerabilidad de software de Apple desde febrero de 2021. Este exploit infecta silenciosamente iPhones y otros dispositivos que utilizan iMessage para enviar mensajes de texto.

“Después de identificar la vulnerabilidad utilizada por este exploit para iMessage, Apple desarrolló e implementó rápidamente una solución en iOS 14.8 para proteger a nuestros usuarios”, dijo Apple en un comunicado.

«Nos gustaría felicitar a Citizen Lab por completar con éxito el muy difícil trabajo de obtener una muestra de este exploit para que pudiéramos desarrollar la solución rápidamente».

Parche de seguridad de Apple Iphone

El exploit se describe como un ataque de «día cero». Este es un término que se aplica cuando un usuario no necesita interactuar con un exploit para que infecte su dispositivo. “No verían nada”, dijo el investigador de Citizen Lab, John Scott-Railton.

Con iMessage apareciendo en todos los dispositivos Apple, significa que todos los iPhones, iPads, Apple Watches y computadoras Mac tienen el potencial de estar infectados. Sin embargo, Apple también dijo que este tipo de ataques cibernéticos «no son una amenaza para la inmensa mayoría de nuestros usuarios».

Después de ser llamado por Citizen Lab por estar detrás del exploit, un portavoz de NSO Group dijo que la firma «continuará brindando a las agencias de inteligencia y de aplicación de la ley en todo el mundo tecnologías que salvan vidas para combatir el terrorismo y el crimen».

En marzo, Citizen Lab comenzó a descubrir el exploit y descubrió que el software Pegasus había infectado el teléfono de un activista saudí. La semana pasada, Citizen’s Lab encontró una copia del código del ciberataque. Estaba explotando un error del software de procesamiento de imágenes de Apple, según Scott-Ralton. Los archivos etiquetados como GIF realmente estaban infectando el dispositivo y estaban vinculados a NSO Group.

Apple lanza un parche de seguridad de emergencia

El 13 de septiembre Apple lanzó un parche de seguridad de emergencia para manejar el ciberataque del Grupo NSO. «La gente debería actualizar sus dispositivos de inmediato», dijo Scott-Railton.

Parche de seguridad de Apple Mac

Los usuarios de iPhone y iPad deben actualizar a iOS 14.8 y iPadOS 14.8 yendo a «Configuración -> General -> Actualización de software», luego tocando «Descargar». Los usuarios de Mac deben ir a Preferencias del sistema y actualizar a Big Sur 11.6. Todos los usuarios de Watch pueden actualizar a través de los iPhones conectados yendo a «Aplicación Apple Watch -> General -> Actualización de software».

Estas actualizaciones de software se llevaron a cabo solo un día antes de que se esperara que Apple anunciara las fechas de lanzamiento para iOS 15, iPadOS 15, Watch OS 8 y macOS Monterey. Eso muestra lo importante que es el parche de software de emergencia para protegerse contra este exploit.

Obtenga más información sobre las nuevas versiones de software de Apple en nuestra cobertura del anuncio inicial de Apple. Siga leyendo para descubrir cómo la tendencia del trabajo desde casa ha provocado más ciberataques y aplicaciones de colaboración falsas.