Por estrategiaynegocios.net
Apple lanzó una actualización de seguridad crítica de su sistema operativo iOS 16 para iPhone y iPad, con el objetivo de corregir una vulnerabilidad que permitía a los ciberdelincuentes apoderarse de los dispositivos.
Los atacantes tenían una ventana para instalar el software espía Pegasus, creado para estar pendiente de individuos o grupos específicos a través de sus dispositivos móviles.
Este spyware accede de manera secreta en el dispositivo de la víctima y le permite a quien lo controla acceder y monitorear de manera encubierta las comunicaciones, mensajes, correos electrónicos, ubicación y otros datos sensibles.
Esta vulnerabilidad fue aprovechada por un exploit, software diseñado para aprovechar un fallo en un sistema informático, el cual fue denominado “Blastpass” tras ser descubierto por primera vez por los investigadores de Citizen Lab, que inmediatamente se lo revelaron a Apple.
Según se informa, el iPhone de un empleado de una organización con sede en Washington DC fue el que delató a los ciberdelincuentes.
Para contrarrestar la vulnerabilidad, la tecnológica con sede en Cupertino desarrolló la actualización iOS 16.6.1 para que todos sus usuarios la instalen de inmediato, mientras advirtió que “un archivo adjunto creado con fines malintencionados puede provocar la ejecución de código arbitrario”.
Esta corrige dos importantes errores de seguridad.
Uno de ellos afectaba a ImageIO, que es el marco de trabajo de Apple que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen y acceder a los metadatos de una imagen; y el segundo afectaba a la app Cartera.
Con información de Infobae
