iOS 14.7.1 puede tener un orificio fijo utilizado por el software espía Pegasus

En medio de la oleada de ataques contra activistas de derechos humanos, periodistas y políticos que utilizan la herramienta Pegaso – por la empresa israelí Grupo NSO – resultó que iPhones eran vulnerables al software espía debido a una infracción de la iMessage que había sido “activamente explotado”.

Con el lanzamiento de iOS / iPadOS 14.7.1 y de macOS Big Sur 11.5.1 ayer (26/7), sin embargo, hay pruebas sólidas de que Apple ha resuelto este problema, aunque la compañía no proporciona detalles sobre esto específicamente.

En este sentido, la actualización corrige la vulnerabilidad CVE-2021-30807 encontrada en el código de la IOMobileFrameBuffer, una extensión que se puede aprovechar para ejecutar código malicioso en el dispositivo afectado.

Una aplicación puede ejecutar código arbitrario con privilegios para núcleo. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

También existe la posibilidad de que la actualización corrija otro error. Día cero comunidad explotada fuga – en este caso, es posible que aún se publique la solución para la vulnerabilidad de iMessage.

Vale la pena señalar que Apple había sido fuertemente presionada para colaborar con otras empresas, incluida WhatsApp, para protegerse de la amenaza causada por el software espía en cuestión.

Independientemente de la vulnerabilidad que corrija, la actualización de ayer marcó la decimotercera actualización de la compañía para corregir las lagunas. Día cero este año, publicado por el record.

Artículos relacionados