Es hora de actualizar inmediatamente el software de tu iPhone una vez más, ya que se ha corregido una importante vulnerabilidad de seguridad. Apple ha emitido una actualización crítica de seguridad para iPhones para abordar una vulnerabilidad de día cero en iOS 16 que podría permitir que atacantes instalen spyware en un dispositivo de forma remota sin interacción alguna del propietario del iPhone. Citizen Lab, un grupo de investigación de spyware, descubrió el exploit la semana pasada y notificó de inmediato a Apple.
El exploit de día cero sin clics se había utilizado para instalar el spyware Pegasus del Grupo NGO en un iPhone propiedad de un empleado de una organización de la sociedad civil con sede en Washington D.C. Pegasus es un spyware desarrollado por un contratista privado para su uso por parte de agencias gubernamentales. El spyware infecta un teléfono y envía datos de regreso, incluyendo fotos, mensajes y grabaciones de audio/video. Apple ha lanzado ahora iOS 16.6.1 solo días después del descubrimiento de este exploit y es crucial que los propietarios de iPhones instalen esta actualización, incluso si no es probable que sean el objetivo de spyware. Todavía hay muchos grupos dispuestos a ingeniar las actualizaciones de seguridad de iOS para intentar descubrir cómo explotar esta nueva vulnerabilidad, aumentando el riesgo de ataques más amplios.
Citizen Lab no ha proporcionado un desglose completo de la vulnerabilidad por razones obvias, pero el exploit involucra a PassKit, el marco detrás de Apple Pay y Wallet, y archivos adjuntos cargados con imágenes maliciosas enviadas a través de iMessage. «Esperamos publicar una discusión más detallada de la cadena de exploits en el futuro», dice Citizen Lab.
Las vulnerabilidades de iOS han sido noticia con regularidad en los últimos años, especialmente aquellas que han sido explotadas activamente antes de que Apple tuviera conocimiento de la falla de seguridad. Apple incluso ha desarrollado un sistema de Respuesta Rápida de Seguridad que puede agregar correcciones de seguridad a un iPhone sin necesidad de reiniciar el dispositivo.
Es crucial destacar que Citizen Lab dice que el Modo de Bloqueo de Apple puede proteger a los usuarios contra este último exploit, por lo que si existe riesgo de ser objetivo de spyware respaldado por el estado, vale la pena habilitar este modo.