Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Apple se apresura a corregir las fallas de día cero explotadas por el software espía Pegasus en iPhones
  • Tecnología

Apple se apresura a corregir las fallas de día cero explotadas por el software espía Pegasus en iPhones

teknomers 8 de Eylül de 2023 (Last updated: 8 de Eylül de 2023) 4 minutes read
Apple se apresura a corregir las fallas de día cero


08 de septiembre de 2023THNSoftware espía/vulnerabilidad

Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que han sido explotadas en la naturaleza para entregar el software espía mercenario Pegasus de NSO Group.

Los problemas se describen a continuación:

  • CVE-2023-41061 – Un problema de validación en Wallet que podría resultar en la ejecución de código arbitrario al manejar un archivo adjunto creado con fines malintencionados.
  • CVE-2023-41064 – Un problema de desbordamiento del buffer en el Componente de E/S de imagen eso podría resultar en la ejecución de código arbitrario al procesar una imagen creada con fines malintencionados.

Mientras que CVE-2023-41064 fue encontrado por el Citizen Lab de la Escuela Munk de la Universidad de Toronto, CVE-2023-41061 fue descubierto internamente por Apple, con “asistencia” del Citizen Lab.

La seguridad cibernética

Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:

En una alerta separada, Citizen Lab reveló que las fallas gemelas se han convertido en armas como parte de una cadena de exploits de iMessage sin hacer clic llamada BLASTPASS para implementar Pegasus en iPhones completamente parcheados con iOS 16.6.

“La cadena de exploits era capaz de comprometer iPhones con la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima”, el laboratorio interdisciplinario dicho. “El exploit involucraba archivos adjuntos PassKit que contenían imágenes maliciosas enviadas desde una cuenta de iMessage del atacante a la víctima”.

Se han ocultado detalles técnicos adicionales sobre las deficiencias a la luz de la explotación activa. Dicho esto, se dice que el exploit evita el marco de pruebas BlastDoor creado por Apple para mitigar los ataques sin clic.

“Este último hallazgo muestra una vez más que la sociedad civil es blanco de exploits altamente sofisticados y software espía mercenario”, dijo Citizen Lab, añadiendo que los problemas se encontraron la semana pasada al examinar el dispositivo de un individuo no identificado empleado por una organización de la sociedad civil con sede en Washington DC. con oficinas internacionales.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

Cupertino hasta ahora ha solucionado un total de 13 errores de día cero en su software desde principios de año. Las últimas actualizaciones también llegan más de un mes después de que la compañía enviara correcciones para una falla del kernel explotada activamente (CVE-2023-38606).

La noticia de los días cero llega cuando se cree que el gobierno chino ha ordenado a prohibición prohibir a los funcionarios del gobierno central y estatal el uso de iPhones y otros dispositivos de marcas extranjeras para trabajar en un intento por reducir la dependencia de la tecnología extranjera y en medio de una escalada de la guerra comercial entre China y Estados Unidos.

“La verdadera razón [for the ban] es: ciberseguridad (sorpresa sorpresa)”, Zuk Avraham, investigador de seguridad y fundador de Zimperium, dicho en una publicación en X (anteriormente Twitter). “Los iPhone tienen la imagen de ser el teléfono más seguro… pero en realidad, los iPhone no son nada seguros contra el simple espionaje.”

“¿No me creen? Basta con mirar el número de empresas comerciales de 0 clics como NSO a lo largo de los años para comprender que no hay casi nada que un individuo, una organización o un gobierno pueda hacer para protegerse contra el ciberespionaje a través de iPhones. “.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘El chiste duro es cada vez menos apreciado. Se está volviendo loco y no en la dirección correcta’
Next: ¡Gran aumento para PS Plus! PlayStation Plus ha aumentado aproximadamente un 600 por ciento ¿Cuánto cuesta PS Plus?

Related Stories

Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026
¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿Por qué tuvo dificultades Inglaterra contra el DR Congo?

teknomers 2 de Temmuz de 2026
  • General

Cita de Gerard Butler sobre dejar de querer agradar a todos: Cita del día por Gerard Butler: ‘Mientras hagas el mejor trabajo que puedas y no lo vuelvas soso porque estás yendo hacia un…’ – El actor de P.S. I Love You y La verdad amarga enseña lecciones de vida sobre ser fiel a uno mismo y por qué intentar agradar a todos puede sabotear tu éxito.

teknomers 2 de Temmuz de 2026
  • Deporte

Dos estrellas intercambiadas entre Boston y Filadelfia, un refuerzo para Wembanyama: el mercado de traspasos se agita en la NBA

teknomers 1 de Temmuz de 2026
  • Cultura

«De grandes trozos de piel arrancados»: Chris Brown condenado a pagar 13 millones de dólares a su ex-empleada, atacada por su perro

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.