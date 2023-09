By

Apple publicou actualizacións de seguranza para os modelos de iPhone máis antigos co fin de resolver unha vulnerabilidade de día cero descuberta recentemente. Rastrexada como CVE-2023-41064, esta vulnerabilidade foi explotada activamente para infectar dispositivos iOS co programa espía Pegasus desenvolvido por NSO Group.

A vulnerabilidade de día cero, CVE-2023-41064, é un fallo de execución de código remota que se aproveita mediante o envío de imaxes creadas de forma maliciosa a través de iMessage. Citizen Lab, un grupo de investigación en seguridade, revelou a principios deste mes que esta vulnerabilidade, xunto con outro fallo coñecido como CVE-2023-41061, formaban parte dunha cadea de ataque de clic cero chamada BLASTPASS. Neste ataque, enviáronse imaxes especialmente elaboradas a través de anexos iMessage PassKit para instalar spyware nos dispositivos de destino.

Incluso os dispositivos iOS totalmente parcheados que executaban a versión 16.6 eran susceptibles a este ataque. En resposta, Apple lanzou macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 e watchOS 9.6.2 como actualizacións de seguranza para corrixir estas vulnerabilidades. A Axencia de Seguridade en Ciberseguridade e Infraestruturas (CISA) tamén emitiu unha alerta na que esixe ás axencias federais que apliquen os parches antes do 2 de outubro de 2023.

Para protexer aínda máis os dispositivos, Apple retroportou as actualizacións de seguranza a versións de software máis antigas. iOS 15.7.9 e iPadOS 15.7.9, macOS Monterey 12.6.9 e macOS Big Sur 11.7.10 agora inclúen as correccións necesarias.

Cómpre sinalar que o soporte para iOS 15 rematou en setembro de 2022, mentres que Monterey e Big Sur aínda son compatibles con Apple. As actualizacións de seguranza cobren unha variedade de modelos de iPhone máis antigos, incluíndo iPhone 6s, iPhone 7, iPhone SE de primeira xeración, iPad Air 2, iPad mini de cuarta xeración e iPod touch de sétima xeración.

Aínda que ata o momento non se observaron ataques a ordenadores macOS, recoméndase encarecidamente aplicar tamén as actualizacións de seguranza nestes dispositivos. Apple estivo traballando con dilixencia ao longo do ano para corrixir varias vulnerabilidades de día cero nas súas plataformas, cun total de 13 vulnerabilidades que se parchearon ata o momento.

