Apple ha lanzado la actualización iOS 14.8 para corregir un fallo vinculado al software de espionaje Pegasus de la empresa israelí NSO, que llegó a infectar 50.000 móviles de periodistas, activistas y políticos de todo el mundo.
Una investigación realizada por el consorcio de medios Forbidden Stories y Amnistía Internacional, determinó que 50.000 teléfonos de todo el mundo podrían ser objetivo del 'software' espía Pegasus de la empresa israelí NSO, como se dio a conocer en julio.
Pegasus es una herramienta de acceso remoto con capacidades de 'spyware', con la que se puede vigilar a distancia el móvil de una persona y acceder a elementos como la cámara o el micrófono, o realizar acciones como capturas de pantalla o el registro de las pulsaciones.
Afecta tanto a dispositivos Android como iOS, a través de vulnerabilidades de día cero -desconocidas desconocido para los usuarios y fabricantes- o mediante 'spear phishing', es decir, engañando al usuario para que haga clic en un enlace malicioso.
Pegasus también utiliza el mecanismo de ataque conocido como 'zero-click', por el que no se requiere ninguna acción del usuario para que el software espía se instale, como alertó The Citizen Lab.
Apple ha lanzado este lunes una actualización para sus sistemas operativos móviles (iOS 14.8 e iPadOS 14.8) que corrige un fallo en CoreGraphics descubierto por The Citizen Lab (CVE-2021-30860) y con impacto en el procesamiento de un PDF creado con fines maliciosos que puede provocar la ejecución de código arbitrario.
También corrige un fallo en WebKit (CVE-2021-30858), por el que se podía ejecutar código arbitrario con el procesamiento de contenido web creado con fines maliciosos, como recoge la página de actualizaciones de seguridad.
Las actualizaciones están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación).
Fuente EP.
