Apple ha actualizado su familia de sistemas operativos para corregir una vulnerabilidad critica que afecta a sus dispositivos: Macs, iPhones, iPads, y Apple Watch. Se trata de un zero day identificado como FORCEDENTRY, y que puede ser explotado por el famoso software espía Pegasus.

La vulnerabilidad CVE-2021-30860 fue descubierta por investigadores de Citizen Lab y catalogada como un exploit zero-day zero-click en iMessage, gracias a ella Pegasus pueden infiltrarse en el dispositivo sin ser detectado para ver todos los mensajes o escuchar las llamadas del usuario.
Actualiza tus dispositivos de inmediato

While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we found a zero-day zero-click exploit against iMessage. The exploit, called FORCEDENTRY, targets Apple’s image rendering library & was effective against Apple iOS, MacOS & WatchOS devices.— Citizen Lab (@citizenlab) September 13, 2021
Tras el informe de Citizen Lab, Apple actuó rápidamente y ha liberado actualizaciones para todos sus sistemas. Es extremadamente importante que todos los usuarios actualicen cuanto antes, porque a pesar de que esos ataques suelen tener objetivos muy específicos, no sabemos mucho sobre su alcance.

Se cree que la vulnerabilidad ha estado siendo explotada por el grupo NSO desde febrero de 2021. Apple dice que se trata de un problema en WebKit, que afecta a macOS Big Sur, iOS, iPadOS y Safari, que puede ser explotado para conseguir ejecución remota de código si el componente vulnerable procesa contenido web malintencionado.

…