Apple lanza actualización tras descubrimiento de vulnerabilidad abusada por NSO Group

Sep 13, 2021 | Privacidad

Apple publicó una serie de actualizaciones de emergencia para sus sistemas operativos iOS, MacOS y WatchOS después de que se descubriera una vulnerabilidad desconocida abusada por la empresa NSO Group para infectar dispositivos de esta compañía con malware, informó el medio estadounidense The Hill.

La vulnerabilidad, identificada como FORCEDENTRY fue descubierta por el Citizen Lab de la Universidad de Toronto, permitiría realizar ataques remotos sin clic (zero-clic) dirigidos a la aplicación iMessage y se cree que fue utilizada con el malware Pegasus.

La organización identificó el modo de ataque zero-day (inédito) y zero-clic al analizar el teléfono de un activista saudí, cuyo nombre está en el anonimato, en marzo de este año; sin embargo, Citizen Lab considera que el exploit (ataque) había sido utilizado al menos desde febrero de 2021.

El 7 de septiembre, el equipo de investigadores dio a conocer sus hallazgos a Apple, quien el día de hoy confirmó que se trataban de ataques contra vulnerabilidades de sus sistemas iOS y MacOs, los cuales fueron designados con la clave CVE-2021-30860 y fueron descritos como “procesar un pdf elaborado maliciosamente puede provocar la ejecución arbitraria de código”.

Este es el último de un conjunto de ataques zero-day de NSO Group descubiertos por Citizen Lab. Uno de los más conocidos (CVE-2019-3568) infectaba dispositivos a través de una vulnerabilidad en la función de llamadas de WhatsApp y fue utilizado en contra de mil 400 teléfonos móviles entre abril y mayo de 2019.

“Nuestro más reciente descubrimiento de aún otro zero-day empleado como parte del arsenal de NSO Group ilustra más cómo compañías como ésta facilitan el ‘despotismo como servicio’ para agencias de seguridad sin rendición de cuentas. Se requiere desesperadamente la regulación de este mercado creciente, altamente rentable y dañino.”, señala Citizen Lab.

Recientemente, la organización dio a conocer los casos de nueve activistas de Bahréin fueron objetivo del malware Pegasus entre junio de 2020 y febrero de 2021.


Imagen de Piqsels

Publicaciones relacionadas