Apple corrige con iOS 14.8 un fallo relacionado con el software espía Pegasus
Las actualizaciones están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
Apple ha lanzado la actualización iOS 14.8 para corregir un fallo vinculado al software de espionaje Pegasus de la empresa israelí NSO, que llegó a infectar 50 mil móviles de periodistas, activistas y políticos de todo el mundo.
Pegasus es una herramienta de acceso remoto con capacidades de 'spyware', con la que se puede vigilar a distancia el móvil de una persona y acceder a elementos como la cámara o el micrófono, o realizar acciones como capturas de pantalla o el registro de las pulsaciones.
Afecta tanto a dispositivos Android como iOS, a través de vulnerabilidades de día cero -desconocidas desconocido para los usuarios y fabricantes- o mediante 'spear phishing', es decir, engañando al usuario para que haga clic en un enlace malicioso.
Pegasus también utiliza el mecanismo de ataque conocido como 'zero-click', por el que no se requiere ninguna acción del usuario para que el software espía se instale, como alertó The Citizen Lab.
Apple ha lanzado este lunes una actualización para sus sistemas operativos móviles (iOS 14.8 e iPadOS 14.8) que corrige un fallo en CoreGraphics descubierto por The Citizen Lab (CVE-2021-30860) y con impacto en el procesamiento de un PDF creado con fines maliciosos que puede provocar la ejecución de código arbitrario.
Más de la sección
También corrige un fallo en WebKit (CVE-2021-30858), por el que se podía ejecutar código arbitrario con el procesamiento de contenido web creado con fines maliciosos, como recoge la página de actualizaciones de seguridad.
Las actualizaciones están disponibles para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación).