in

Productos de Apple vulnerables a los ataques de día cero de FORCEDENTRY – ¡Parche ahora! – Pura seguridad


Sabes lo que vamos a decir, así que digámoslo ahora.

Parchear temprano, parchear a menudo.

El grupo canadiense de privacidad y ciberseguridad The Citizen Lab acaba de anunciar una vulnerabilidad de día cero en los sistemas operativos iPhone, iPad y Macintosh de Apple.

Apodaron el ataque FORCEDENTRY, por razones bastante obvias, a pesar de su nombre oficial CVE-2021-30860.

Citizen Lab ha atribuido la vulnerabilidad y el código que la explota a la controvertida empresa de monitoreo de dispositivos NSO Group, que ya se utiliza para su llamado. es conocida Pegaso Gama de productos similares al software espía.

Según Citizen Lab, el exploit se basó en archivos PDF con trampas explosivas y se descubrió en la naturaleza cuando un activista de Arabia Saudita entregó su teléfono para su análisis después de sospechar que de alguna manera se había implantado software espía en el dispositivo.

El informe de Citizen Lab es consistente con el propio boletín de seguridad HT21807 de Apple, que atribuye el informe a la vulnerabilidad de Citizen Lab, simplemente diciendo:

El procesamiento de un archivo PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente. […] Se corrigió un desbordamiento de enteros mejorando la validación de entrada.

Aunque Citizen Lab afirma explícitamente que el teléfono investigado se infectó a través de una comunicación de iMessage, el boletín de Apple describe este error de manejo de PDF como en el Gráfico básico Componente del sistema, lo que significa que la vulnerabilidad no se limita a la aplicación iMessage.