miércoles, 16 de agosto de 2017

Actualiza inmediatamente tu iPhone para vacunarlo contra varios problemas graves de seguridad 




Tres graves fallos de seguridad "zero day" amenazan a los iPhones no actualizados a la ultima versión de iOS

iphone-se-ifixit-e1470387046204-640x480
Apple acaba de lanzar una actualización importante para todos los dispositivos con iOS bajo la versión 9.3.5. Esta es una actualización crítica que toda persona con un iPhone compatible, debería usar tras darse a conocer errores graves en iOS 9.3 que permiten a un atacante hacerse con el control total del teléfono.
En concreto se trata de tres problemas de seguridad desconocidos hasta el momento, conocidos como “0-day” porque cuando se descubren, no existe un parche. La organización de la Universidad de Toronto Citizen Lab y la empresa de seguridad Lookout han dado a conocer este tridente de vulnerabilidades, que eran capaces de tomar el control de cualquier iPhone con tan sólo pulsar un enlace que llegaba por mensaje de texto.
Dos de los mensajes dirigidos a Ahmed Mansoor
Dos de los mensajes dirigidos a Ahmed Mansoor
La historia de cómo se ha descubierto esta vulnerabilidad es casi de película. Lo detectó el activista por los derechos humanos saudí Ahmed Mansoor. El pasado 10 de agosto recibió un mensaje de texto con un extraño enlace de un contacto no conocido. Como ya le habían tratado de mandar enlaces para conseguir acceder a su teléfono, lo primero que hizo fue reenviar el mensaje a un investigador de Citizen Lab.
La investigación sobre esos enlaces detectó estas tres vulnerabilidades. Al abrirse desde un iPhone se instalaba un malware y hacía jailbreak al iPhone, es decir, dar permisos de administrador a otra persona para que de forma remota pueda leer mensajes, escuchar llamadas, captar fotos, vídeos o incluso instalar más malware.
Se ha demostrado que este malware es obra de la empresa israelí NSO Group, aunque también se la conoce como “Q” desde hace varios meses. Esta empresa especializada en crear este tipo de ataques a todo tipo de sistemas operativos para empresas o gobiernos, ha sido la primera en lograr un ataque de este tipo a tal escala.
Seguramente el la mayoría de los usuarios de iPhone no son el blanco de un ataque tan elaborado como este, pero es un nuevo caso de cómo la seguridad y el cifrado de nuestros móviles deben ser una de las prioridades para los fabricantes para respetar nuestro derecho a la intimidad.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)