Apple actualiza lista de mejoras de seguridad en iOS14.7 para iPhones sin mencionar ataque de software espía Pegasus

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

Sin realizar ninguna mención a los ataques de espionaje realizados con el software Pegasus, Apple ha publicado  una extensa y actualizada  lista de mejoras de seguridad aplicada en su  sistemas operativo iOS14.7 que abarca desde los iPhone 6s hasta los más recientes,  y por lo pronto, habrá que esperar cuando Apple tenga respuestas sobre la solución al Spyware Pegasus.

El programa se usó para espiar a activistas, abogados, periodistas y políticos de DD.HH y utilizó iMessage de Apple como un vector por el cual entregará ataques de clic zero, y no está claro cuando Apple desplegará una solución.

A continuación se presentan los detalles más relevantes de las correcciones de seguridad incluidas en iOS 14.7 e ipados 14.7, cortesía de Apple. Sin embargo, lo importante a considerar aquí es que Apple no dice que ninguna de las vulnerabilidades de seguridad parcheadas en IOS 14.7 y iPados 14.7 se explotaron activamente en la naturaleza.

ACTION :  Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) cuyo problema radicó en saltarse los requisitos de permiso de Internet y se mejoró con una  validación de entrada.

AUDIO  : Disponible para  iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) donde un atacante local podía causar la terminación inesperada de la aplicación o la ejecución de código arbitraria

CORE GRHAPICS  : Disponible para  iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) y que generaba un fallo al momento de abrir un archivo PDF  elaborado maliciosamente y  la ejecución de código arbitraria

FIND MY  : Disponible para  iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación que evita que  una aplicación maliciosa puede acceder a encontrar sus datos y se mejoró el problema de permisos con una validación mejorada.

WEBKIT  Disponible para  iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) cuyo procesamiento de contenido web  elaborado maliciosamente pudo llevar a la ejecución de códigos arbitrarios, los cuales fueron solucionados.

WIFI :  Disponible para  iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación)  que provocaba un fallo al unirse a una red de Wi-Fi maliciosa con denegación de servicio o ejecución de códigos arbitrarios

El listado completo lo puede ver en detalle AQUI

 

, , ,