Apple lanza actualización tras descubrimiento de vulnerabilidad abusada por NSO Group

Sep 13, 2021 | Privacidad

Apple publicó una serie de actualizaciones de emergencia para sus sistemas operativos iOS, MacOS y WatchOS después de que se descubriera una vulnerabilidad desconocida abusada por la empresa NSO Group para infectar dispositivos de esta compañía con malware, informó el medio estadounidense The Hill.

La vulnerabilidad, identificada como FORCEDENTRY fue descubierta por el Citizen Lab de la Universidad de Toronto, permitiría realizar ataques remotos sin clic (zero-clic) dirigidos a la aplicación iMessage y se cree que fue utilizada con el malware Pegasus.

La organización identificó el modo de ataque zero-day (inédito) y zero-clic al analizar el teléfono de un activista saudí, cuyo nombre está en el anonimato, en marzo de este año; sin embargo, Citizen Lab considera que el exploit (ataque) había sido utilizado al menos desde febrero de 2021.

El 7 de septiembre, el equipo de investigadores dio a conocer sus hallazgos a Apple, quien el día de hoy confirmó que se trataban de ataques contra vulnerabilidades de sus sistemas iOS y MacOs, los cuales fueron designados con la clave CVE-2021-30860 y fueron descritos como “procesar un pdf elaborado maliciosamente puede provocar la ejecución arbitraria de código”.

Este es el último de un conjunto de ataques zero-day de NSO Group descubiertos por Citizen Lab. Uno de los más conocidos (CVE-2019-3568) infectaba dispositivos a través de una vulnerabilidad en la función de llamadas de WhatsApp y fue utilizado en contra de mil 400 teléfonos móviles entre abril y mayo de 2019.

“Nuestro más reciente descubrimiento de aún otro zero-day empleado como parte del arsenal de NSO Group ilustra más cómo compañías como ésta facilitan el ‘despotismo como servicio’ para agencias de seguridad sin rendición de cuentas. Se requiere desesperadamente la regulación de este mercado creciente, altamente rentable y dañino.”, señala Citizen Lab.

Recientemente, la organización dio a conocer los casos de nueve activistas de Bahréin fueron objetivo del malware Pegasus entre junio de 2020 y febrero de 2021.


Imagen de Piqsels

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.