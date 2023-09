A Axencia de Seguridade en Infraestruturas e Ciberseguridade dos Estados Unidos (CISA) emitiu unha advertencia ás axencias federais, instándoas a actualizar os seus dispositivos iOS, iPadOS e macOS nun mes. Isto responde ao descubrimento de dúas vulnerabilidades de día cero nos produtos de Apple que poderían ser explotadas por ataques de software espía.

A primeira vulnerabilidade, coñecida como CVE-2023-41064, é unha vulnerabilidade de desbordamento do búfer en ImageIO. Ocorre cando se procesa unha imaxe especialmente elaborada e pode levar á execución de código. A segunda vulnerabilidade, CVE-2023-41061, é un problema de validación en Apple Wallet. Un anexo creado de forma maliciosa pode provocar a execución de código.

Citizen Lab, unha organización sen ánimo de lucro, descubriu recentemente estas vulnerabilidades como parte dunha cadea de explotación chamada "BlastPass". Esta cadea utilizouse para entregar o programa espía Pegasus a un empregado dunha organización da sociedade civil con sede en Washington. Citizen Lab revelou que o exploit utilizaba anexos de PassKit que contiñan imaxes maliciosas enviadas a través de iMessage.

Aínda que non está claro quen autorizou estes ataques, existe a preocupación de que tamén poidan ser utilizados para atacar a funcionarios do goberno estadounidense se os leva a cabo unha nación hostil. No pasado, informouse de ataques de software espía similares, con nove funcionarios do Departamento de Estado dos Estados Unidos que piratearon os seus iPhones remotamente en 2021.

Apple decidiu emprender accións legais contra a firma israelí NSO Group, que se cre que é a responsable do desenvolvemento e venda do spyware Pegasus. NSO Group afirma que os seus produtos están destinados a fins lexítimos de aplicación da lei e de recollida de información.

Para mitigar o risco de ataques de software espía, as axencias federais teñen ata o 2 de outubro para reparar as vulnerabilidades descubertas mediante actualizacións oficiais dos provedores. De non facelo, pode producirse a interrupción do uso destes produtos de Apple.

