Apple lanza iOS 12.5.5 para iPhone y iPad antiguos para corregir el exploit de Pegasus

Cómo saber si tu iPhone ha sido infectado con Pegasus


Apple no se olvida de sus viejos dispositivos. Una prueba más la encontramos ayer, con el lanzamiento de iOS 12.5.5, una versión destinada a todos los iPhone y iPad que dejaron de actualizarse con el lanzamiento de iOS 13.

Esta nueva actualización parcheaba tres vulnerabilidades consideradas zero day, incluyendo una que probablemente fue explotada por el software Pegasus de la empresa israelí NSG Group.

Una de estas vulnerabilidades está relacionada con CoreGraphics. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario en un dispositivo de destino a través de PDFs maliciosamente diseñados.

Esta vulnerabilidad puede haber sido explotada en la práctica, según el documento de soporte, que detalla el contenido de seguridad de la actualización.

La vulnerabilidad de CoreGraphics, que afecta a los modelos Phone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch de sexta generación, fue descubierta por Citizen Lab, un laboratorio interdisciplinar de la Munk School of Global Affairs de la Universidad de Toronto quien además sugiere que NSO desplegó el exploit para reforzar su herramienta de malware Pegasus.

En los últimos meses, Citizen Lab ha descubierto múltiples vulnerabilidades de zero day relacionadas con el software espía Pegasus, que supuestamente es utilizado por gobiernos autoritarios para hackear y vigilar iPhones y otros dispositivos iOS utilizados por periodistas, activistas, funcionarios gubernamentales y otras personas de interés.

En agosto, se informó de que se utilizó un vector de ataque llamado «ForcedEntry» para eludir los nuevos protocolos de seguridad BlastDoor de Apple en iMessages, lo que permitió la inserción de Pegasus en el iPhone 12 Pro de un activista de derechos humanos de Bahréin.

Poco después de hacer pública esta noticia, Apple lanzó en septiembre una actualización para iOS 14 que solucionada este bug y bloqueaba el funcionamiento de este sofware.

Lo más vendido de Apple

RebajasBestseller No. 1
Nuevo Apple AirTag
  • Localiza tus cosas con la app Buscar, la misma que usas para encontrar a tus amigos y dispositivos
  • Para configurar el AirTag, solo tienes con conectarlo al iPhone o al iPad con un toque
  • Haz que suene el altavoz integrado para encontrar tus objetos opide ayuda a Siri
  • Búsqueda de Precisión te lleva hasta tu AirTag cuando está cerca gracias a la tecnología de banda ultra ancha integrada (con algunos modelos de iPhone)
  • Si tus cosas están lejos, encuéntralas con la ayuda de millones de dispositivos Apple de la red Buscar
RebajasBestseller No. 2
Apple Cargador MagSafe
  • Compatibilidad con el iPhone 12 mini, iPhone 12, iPhone 12 Pro y iPhone 12 Pro Max
  • Carga inalámbrica más rápida con ajuste magnético
  • Tierras raras 100 % recicladas en los imanes
RebajasBestseller No. 3
Apple Cable de Conector Lightning a USB (2m)
  • Este cable usb 2.0 de 2 metros conecta tu iphone, ipad o ipod con conector lightning al puerto usb del ordenador para sincronizarlo o cargarlo, o al adaptador de corriente usb de apple para cargarlo con comodidad en una toma de pared
  • Contenido de la caja: cable de conector lightning a usb de apple
  • Apple cable de conector lightning a usb (2m)
RebajasBestseller No. 4
Apple EarPods con Conector Lightning
  • Diseñados por Apple
  • Bajos más profundos y con más matices
  • Mayor protección contra el agua y el sudor
  • Controla la reproducción de música y vídeo
  • Responde y cuelga llamadas
RebajasBestseller No. 5
Apple AirPods con Estuche de Carga con Cable
  • Ajuste universal para una gran comodidad todo el día
  • Activación y conexión automáticas
  • Configuración sencilla con todos tus dispositivos Apple
  • Acceso rápido a Siri con solo decir «Oye Siri»
  • Cambio fácil de un dispositivo a otro

Fuente original