¿Por qué Apple necesita que actualice su dispositivo de inmediato?

Ve y actualiza tus dispositivos Apple, ahora mismo .

Ese es el mensaje de Apple, entregado a su amplia base de usuarios el 13 de septiembre de 2021. Entonces, si aún no lo ha hecho, debería actualizar su iPhone, iPad, Apple Watch o computadora Mac, ya que Apple no está jugando Con este.

El Grupo NSO de Israel está explotando lo que se conoce como el Santo Grial de la vigilancia remota, un "exploit remoto sin hacer clic", que permite que su software espía Pegasus infecte dispositivos sin ninguna interacción.

Apple: parchea tus dispositivos ahora

Una vez más, el increíble equipo de investigación de Citizen Lab ha descubierto un exploit utilizado para piratear dispositivos Apple de alto perfil dirigidos por clientes del Grupo NSO.

El notorio software espía Pegasus de NSO Group presenta numerosas técnicas avanzadas de vigilancia e intrusión, pero el despliegue de un exploit de cero clic lleva el listón a otro nivel.

En resumen, aquellos con una licencia para usar Pegasus podrían infectar dispositivos Apple sin alertar al usuario, rastrear mensajes de texto, llamadas, correos electrónicos, cámara, micrófono y más, sin requerir la interacción del usuario.

El exploit, conocido como ForcedEntry, no solo es notable porque es un ataque remoto sin clic, sino que también parece haber comprometido activamente las últimas versiones de iOS.

Citizen Lab descubrió que el software espía Pegasus y el exploit ForcedEntry se ejecutaban en las versiones 14.4 y 14.6 de iOS, evitando por completo el sandboxing BlastDoor de Apple para infectar todo el dispositivo.

¿Por qué necesito actualizar mi dispositivo Apple?

Como hemos visto antes, Pegasus es como un súper software espía. El nivel de sofisticación que conlleva el desarrollo de software espía a nivel nacional significa que su licencia cuesta una pequeña fortuna.

Entonces, si ese es el caso, ¿por qué Apple actualiza frenéticamente todos sus dispositivos? Seguramente la gente normal como tú y yo no tenemos que preocuparnos por eso.

Bueno, parcialmente sí; Es poco probable que NSO Group y sus clientes se dirijan a usted. Sin embargo, el trabajo de Citizen Lab ha descubierto una vulnerabilidad en su software, y ya sea que esa vulnerabilidad esté afectando a personas "normales" o no, es necesario corregirla.

Dado que el exploit se implementa contra personas sensibles, como activistas y periodistas en regímenes represivos, Apple debe tomar medidas para corregir la vulnerabilidad lo más rápido posible.

¿Mi dispositivo ha sido afectado por el exploit?

Como se indicó anteriormente, es muy poco probable que su dispositivo se haya acercado al software espía Pegasus.

En declaraciones a The Guardian , el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstić, dijo:

Los ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos.

¿Por qué los piratas informáticos siguen explotando los productos de Apple?

Si siente que ha leído este titular antes, no se equivoca.

2021 ha sido un año difícil para la seguridad de Apple, con al menos 16 exploits de día cero encontrados en sus productos. Aunque se han revelado más de 60 exploits de día cero hasta ahora en 2021, sigue siendo una cifra de la que Apple preferiría una participación menor.

Relacionado: Apple: instale esta actualización de seguridad crítica ahora

Una búsqueda superficial en Internet revela titulares similares para los productos de Apple en casi todos los meses de 2021, ya que personas de alto perfil y con buenos recursos apuntan a Apple.

Pero, ¿por qué siempre Apple? ¿Por qué los productos de Apple atraen tanta atención? Efectivamente, se reduce al historial de la empresa en materia de privacidad y seguridad. Se sabe que los productos Apple son más difíciles de acceder y explotar que los dispositivos Android, por lo que es más probable que los utilicen personas de alto perfil, ya sea un periodista, un activista, un empresario o un funcionario del gobierno.

Con ese conocimiento en la mano, estos grupos dedican más tiempo y esfuerzo a investigar las vulnerabilidades de Apple, sabiendo que la recuperación de la inversión de un solo exploit podría ser fenomenal.

Cómo actualizar su dispositivo Apple

Actualizar su iPhone, iPad o iPod es un proceso muy similar en cada dispositivo:

1. Dirígete a Configuración> General> Actualización de software
2. Toca Instalar ahora. Alternativamente, puede ver Descargar e instalar.

Aquellos que usan macOS también pueden actualizar:

1. Dirígete a Preferencias del sistema> Actualización de software.
2. Seleccione Actualizar ahora.

La última actualización obligatoria de Apple no tarda mucho en descargarse o instalarse, por lo que su teléfono o computadora portátil no estará fuera de uso por mucho tiempo.