{"id":941655,"date":"2023-09-08T05:37:43","date_gmt":"2023-09-08T05:37:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/apple-se-apresura-a-corregir-las-fallas-de-dia-cero-explotadas-por-el-software-espia-pegasus-en-iphones\/"},"modified":"2023-09-08T05:37:46","modified_gmt":"2023-09-08T05:37:46","slug":"apple-se-apresura-a-corregir-las-fallas-de-dia-cero-explotadas-por-el-software-espia-pegasus-en-iphones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/apple-se-apresura-a-corregir-las-fallas-de-dia-cero-explotadas-por-el-software-espia-pegasus-en-iphones\/","title":{"rendered":"Apple se apresura a corregir las fallas de d\u00eda cero explotadas por el software esp\u00eda Pegasus en iPhones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Software esp\u00eda\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Apple lanz\u00f3 el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de d\u00eda cero que han sido explotadas en la naturaleza para entregar el software esp\u00eda mercenario Pegasus de NSO Group.<\/p>\n<p>Los problemas se describen a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2023-41061<\/strong> &#8211; Un problema de validaci\u00f3n en Wallet que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al manejar un archivo adjunto creado con fines malintencionados.<\/li>\n<li><strong>CVE-2023-41064<\/strong> &#8211; Un problema de desbordamiento del buffer en el <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/library\/archive\/documentation\/GraphicsImaging\/Conceptual\/ImageIOGuide\/imageio_basics\/ikpg_basics.html\" target=\"_blank\">Componente de E\/S de imagen<\/a> eso podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar una imagen creada con fines malintencionados.<\/li>\n<\/ul>\n<p>Mientras que CVE-2023-41064 fue encontrado por el Citizen Lab de la Escuela Munk de la Universidad de Toronto, CVE-2023-41061 fue descubierto internamente por Apple, con &#8220;asistencia&#8221; del Citizen Lab.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Las actualizaciones est\u00e1n disponibles para los siguientes dispositivos y sistemas operativos:<\/p>\n<p>En una alerta separada, Citizen Lab revel\u00f3 que las fallas gemelas se han convertido en armas como parte de una cadena de exploits de iMessage sin hacer clic llamada BLASTPASS para implementar Pegasus en iPhones completamente parcheados con iOS 16.6.<\/p>\n<p>&#8220;La cadena de exploits era capaz de comprometer iPhones con la \u00faltima versi\u00f3n de iOS (16.6) sin ninguna interacci\u00f3n por parte de la v\u00edctima&#8221;, el laboratorio interdisciplinario <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2023\/09\/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild\/\" target=\"_blank\">dicho<\/a>.  &#8220;El exploit involucraba archivos adjuntos PassKit que conten\u00edan im\u00e1genes maliciosas enviadas desde una cuenta de iMessage del atacante a la v\u00edctima&#8221;.<\/p>\n<p>Se han ocultado detalles t\u00e9cnicos adicionales sobre las deficiencias a la luz de la explotaci\u00f3n activa.  Dicho esto, se dice que el exploit evita el marco de pruebas BlastDoor creado por Apple para mitigar los ataques sin clic.<\/p>\n<p>&#8220;Este \u00faltimo hallazgo muestra una vez m\u00e1s que la sociedad civil es blanco de exploits altamente sofisticados y software esp\u00eda mercenario&#8221;, dijo Citizen Lab, a\u00f1adiendo que los problemas se encontraron la semana pasada al examinar el dispositivo de un individuo no identificado empleado por una organizaci\u00f3n de la sociedad civil con sede en Washington DC. con oficinas internacionales.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Cupertino hasta ahora ha solucionado un total de 13 errores de d\u00eda cero en su software desde principios de a\u00f1o.  Las \u00faltimas actualizaciones tambi\u00e9n llegan m\u00e1s de un mes despu\u00e9s de que la compa\u00f1\u00eda enviara correcciones para una falla del kernel explotada activamente (CVE-2023-38606).<\/p>\n<p>La noticia de los d\u00edas cero llega cuando se cree que el gobierno chino ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.wsj.com\/world\/china\/china-bans-iphone-use-for-government-officials-at-work-635fe2f8\" target=\"_blank\">ordenado<\/a> a <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2023-09-07\/china-plans-to-expand-iphone-ban-to-some-state-backed-firms-in-blow-to-apple\" target=\"_blank\">prohibici\u00f3n<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/china-moves-widen-state-employee-iphone-curbs-sources-2023-09-07\/\" target=\"_blank\">prohibir<\/a> a los funcionarios del gobierno central y estatal el uso de iPhones y otros dispositivos de marcas extranjeras para trabajar en un intento por reducir la dependencia de la tecnolog\u00eda extranjera y en medio de una escalada de la guerra comercial entre China y Estados Unidos.<\/p>\n<p>&#8220;La verdadera raz\u00f3n [for the ban] es: ciberseguridad (sorpresa sorpresa)&#8221;, Zuk Avraham, investigador de seguridad y fundador de Zimperium, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ihackbanme\/status\/1699898856568418525\" target=\"_blank\">dicho<\/a> en una publicaci\u00f3n en X (anteriormente Twitter).  &#8220;Los iPhone tienen la imagen de ser el tel\u00e9fono m\u00e1s seguro&#8230; pero en realidad, los iPhone no son nada seguros contra el simple espionaje.&#8221;<\/p>\n<p>&#8220;\u00bfNo me creen? Basta con mirar el n\u00famero de empresas comerciales de 0 clics como NSO a lo largo de los a\u00f1os para comprender que no hay casi nada que un individuo, una organizaci\u00f3n o un gobierno pueda hacer para protegerse contra el ciberespionaje a trav\u00e9s de iPhones. &#8220;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/apple-rushes-to-patch-zero-day-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de septiembre de 2023\ue804THNSoftware esp\u00eda\/vulnerabilidad Apple lanz\u00f3 el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS,<\/p>\n","protected":false},"author":1,"featured_media":941656,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,33143,4661,2127,4664,25504,1478,10040,5276,3233,4662,55575,4668,246,201033,4654,201031,4659,4653,4655,16029,231,4666,4665,6246,201032,4660],"class_list":["post-941655","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-apresura","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-corregir","tag-dia","tag-espia","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-iphones","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pegasus","tag-por","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/941655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=941655"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/941655\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/941656"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=941655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=941655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=941655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}