Los usuarios de iPhone/iPad deben actualizar sus sistemas operativos inmediatamente para corregir la vulnerabilidad.

En concreto, Apple lanzó el 7 de septiembre la actualización del sistema operativo iOS/iPadOS 16.6.1 para corregir dos vulnerabilidades de día cero que podrían permitir a los malhechores rastrear iPhones.

Según los investigadores de seguridad del Citizen Lab de la Universidad de Toronto, todos los usuarios de Apple deberían actualizar sus sistemas operativos inmediatamente para corregir la vulnerabilidad.

En consecuencia, Citizen Lab realizó una prueba en el dispositivo de un individuo que trabajaba en una organización social de Washington y descubrió una vulnerabilidad de cero clic que había sido explotada de forma activa y utilizada para distribuir el software espía Pegasus de NSO Group.

La vulnerabilidad ataca a los iPhones con los sistemas operativos más recientes (iOS/iPadOS 16.6) sin interacción de la víctima. CVE-2023-41064, una de las dos vulnerabilidades, aumenta la vulnerabilidad de los iPhones, iPads, Macs y Apple Watch a ataques al procesar una imagen creada con fines maliciosos.

La vulnerabilidad, CVE-2023-41061, reside en la funcionalidad Wallet y plantea un problema de seguridad si un dispositivo recibe un “archivo adjunto creado con fines malintencionados”.

En ambos casos, Apple afirmó haber recibido informes de que la vulnerabilidad podría haber sido explotada. Citizen Lab informó del descubrimiento a Apple y colaboró ​​con la empresa en su investigación.

Las nuevas actualizaciones de software se aplican a dispositivos macOS Ventura, iOS, iPadOS y watchOS. Los parches se incluyen en las actualizaciones regulares del producto y no se consideran respuestas de seguridad de emergencia. La compañía ha corregido 13 vulnerabilidades de día cero en lo que va de 2023.

Desde su desarrollo en 2011, Pegasus se ha utilizado globalmente para rastrear objetos. En los últimos años, las autoridades internacionales han intentado bloquear el software.

En iPhone y iPad, los usuarios pueden actualizar el nuevo sistema operativo vía OTA accediendo a Ajustes > General > Actualización de software . watchOS 9.6.2 se puede descargar gratis a través de la app Apple Watch en iPhone. Mientras tanto, vaya a Ajustes del sistema > Actualización de software para descargar macOS Ventura 13.5.2.