Apple corrige dos errores zero-day usados para instalar el software espía Pegasus sin intervenció...

Archivado
Apple ha lanzado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.6) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin la intervención del usuario.

Citizen Lab explica que la semana pasada, durante la revisión de un dispositivo propiedad de una persona de una organización de la sociedad civil con sede en Washington D. C. y oficinas internacionales, se descubrió una vulnerabilidad zero-click que había sido utilizada para distribuir el spyware Pegasus de NSO Group. “Nos referimos al exploit chain como Blastpass”, dicen los investigadores de Citizen Lab. “La exploit chain era capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima”.

Cuando Citizen Lab detectó la vulnerabilidad, se puso en contacto con Apple y colaboró en su investigación. Apple emitió dos CVE. El fallo de seguridad descubierto por Citizen Lab e identificado como CVE-2023-41064, permitía que dispositivos como iPhone y iPad fueran vulnerables al procesar una imagen creada con fines malintencionados y afectaba al framework Image I/O. La otra vulnerabilidad, CVE-2023-41061, fue descubierta por la propia Apple y actuaba de forma similar, pero en su caso surgió en el Wallet y activaba la exploit chain cuando el dispositivo recibía archivo adjunto creado con fines malintencionados.

Este tipo de ataques extremadamente refinados van dirigidos a personas muy específicas, pero en cualquier caso tanto Apple como Citizen Lab instan a todos los usuarios a actualizar sus dispositivos. Citizen Lab añade que todos los que puedan enfrentarse a un mayor riesgo debido a quiénes son o qué hacen, activen el modo aislamiento de iOS 16 que bloquea este tipo de ataque en particular. “Este descubrimiento muestra una vez más que la sociedad civil es blanco de exploits altamente sofisticados y al spyware mercenario”, dice Citizen Lab.

NSO Group no vende el spyware Pegasus a particulares y limita su comercialización a gobiernos autorizados para ayudar a combatir el terrorismo y el crimen. Sin embargo, algunos países como España también lo usan para espiar a políticos, periodistas y otros miembros de la sociedad civil.

Fuente: therecord
La última versión era la 16.6. La 16.6.1 es la parcheada.
¿No se supone que Pegasus sólo lo usan gobiernos amigos?
Vaya trola, si Apple es mega seguro, lo dicen sus anuncios.
La estrategia de Apple para esto ha sido la ostia, la verdad

Basicamente, demuestra que sabes de programacion y seguridad, inscribete en su web demostrandolo y ale, acambio de buscarles bugs te regalan un iPhone 14 PRO MAX

lovechii5 escribió:Vaya trola, si Apple es mega seguro, lo dicen sus anuncios.


Por favor, ni me compares un Android con un iPhone, y mas si estamos hablando encima de que eran exploits para PEGASUS, ¿Que vale cada hackeo que, 500k?, ¿Te van a hackear a ti porque tienes muchas cosas importantes? XD, eso se guarda para politicos

PD: https://support.apple.com/es-us/guide/i ... 680987/ios
lovechii5 escribió:Vaya trola, si Apple es mega seguro, lo dicen sus anuncios.


Más seguro que android por lo general es. Por poner un ejemplo, mírate cómo funciona el tema de pagar con Apple pay o Google pay.
Yo, como colegas que tienen y gastan productos de Apple (es su dinero y se lo folla como quiere), y defienden la marca a muerte como si les pagasen o se llevasen comisión, siempre ando con el sarcasmo de:

"Como puede ser, si las cosas de la Manzana Mordida son perfectas, bendecidas, santificadas, glorificadas, sublimes.".

Nada es perfecto, Android mucho menos, lo llamo Bugdroid.

PD: yo pago con Samsung Pay.

Benzo escribió:NSO Group no vende el spyware Pegasus a particulares y limita su comercialización a gobiernos autorizados para ayudar a combatir el terrorismo y el crimen. Sin embargo, algunos países como España también lo usan para espiar a políticos, periodistas y otros miembros de la sociedad civil.

Ahí te quería yo ver.
Pues bien menos un problema
No lo llames quitar "puertas traseras", llámalo solucionar "errores zero-day".
Aysss q error más tonto
256k escribió:Por favor, ni me compares un Android con un iPhone, y mas si estamos hablando encima de que eran exploits para PEGASUS, ¿Que vale cada hackeo que, 500k?, ¿Te van a hackear a ti porque tienes muchas cosas importantes? , eso se guarda para politicos


Si, todo son risas hasta que te toca a ti. Si yo no he hecho nada malo, a mí no me van a hacer nada... Hasta que ser de tu religión sea malo, o pensar diferente a alguien sea malo, o ser gay sea malo, o ganar mucho o poco sea malo...
Estamos camino de una sociedad completamente polarizada, ahora pensar diferente a otro te convierte en su enemigo... directamente y sin pasar por la casilla de salida... Enemigo. Nunca sobreestimes a alguien que quiere el poder a toda costa (tenemos ejemplos MUY cerca). Lo peor es que no hay ningún sistema 100% seguro. Lo mejor el sentido común y la precaución.

lordbox escribió:No lo llames quitar "puertas traseras", llámalo solucionar "errores zero-day".


Comparar un exploit de estas características con una puerta trasera es un poco 'arriesgado' ¿no?
Totalmente irrelevante, Pegasus tiene cientos y cientos de exploits para poder hacer lo mismo, tanto en IOS como en android.
Es lo que tiene que esos exploits se puedan vender (si los descubres) hasta por 2.000.000-2.500.000 ricos dólares, o puede que incluso más
(mensaje borrado)
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

Las faltas de respecto te las guardas para ti.

Y es Apple que dice esto en sus anuncios. El problema es que son anuncios falsos, por eso las mofas. Todos los sistemas tienen problemas de seguridad.
lovechii5 escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

Las faltas de respecto te las guardas para ti.

Y es Apple que dice esto en sus anuncios. El problema es que son anuncios falsos, por eso las mofas. Todos los sistemas tienen problemas de seguridad.


Que sea un sistema seguro no implica que no pueda tener fallos. Como todo, y este caso te explica hasta que nivel de “intrincado” era este fallo. No es algo sencillo.
lordbox escribió:No lo llames quitar "puertas traseras", llámalo solucionar "errores zero-day".


Claro, quitan puertas traseras y por eso lo anuncian , llenan CVE's etc.. un plan sin fisuras.

Algunos tendríais que miraros casos como el de San Bernardino, aprenderías cosas. Que mejor que creer en conspiraciones es.

lovechii5 escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

Las faltas de respecto te las guardas para ti.

Y es Apple que dice esto en sus anuncios. El problema es que son anuncios falsos, por eso las mofas. Todos los sistemas tienen problemas de seguridad.


Los fallos existen, y es más seguro que android. No hay mucho más que decir.
Benzo escribió:
NSO Group no vende el spyware Pegasus a particulares y limita su comercialización a gobiernos autorizados para ayudar a combatir el terrorismo y el crimen. Sin embargo, algunos países como España también lo usan para espiar a políticos, periodistas y otros miembros de la sociedad civil.

Fuente: therecord


Si los terroristas y criminales son miembros de la sociedad civil habrá que perseguirlos,¿no?

¿o si eres politico estás por encima de la ley?
SideShowBob escribió:
256k escribió:Por favor, ni me compares un Android con un iPhone, y mas si estamos hablando encima de que eran exploits para PEGASUS, ¿Que vale cada hackeo que, 500k?, ¿Te van a hackear a ti porque tienes muchas cosas importantes? , eso se guarda para politicos


Si, todo son risas hasta que te toca a ti. Si yo no he hecho nada malo, a mí no me van a hacer nada... Hasta que ser de tu religión sea malo, o pensar diferente a alguien sea malo, o ser gay sea malo, o ganar mucho o poco sea malo...
Estamos camino de una sociedad completamente polarizada, ahora pensar diferente a otro te convierte en su enemigo... directamente y sin pasar por la casilla de salida... Enemigo. Nunca sobreestimes a alguien que quiere el poder a toda costa (tenemos ejemplos MUY cerca). Lo peor es que no hay ningún sistema 100% seguro. Lo mejor el sentido común y la precaución.

lordbox escribió:No lo llames quitar "puertas traseras", llámalo solucionar "errores zero-day".


Comparar un exploit de estas características con una puerta trasera es un poco 'arriesgado' ¿no?

Tu post viene al pelo con el tema de la gente polarizada. El mejor ejemplo es el de aquellos que leen una noticia de que se ha arreglado un exploit y automáticamente deducen que cada línea de código de ese software es vulnerable.
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

No te olvides de los que de verdad piensan que Apple es seguro.
ocihc escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

No te olvides de los que de verdad piensan que Apple es seguro.


Y de los conspiranoicos 🙃
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”


La seguridad completa no existe........esa es la realidad. [oki]

Apple es seguro siempre en dos cosas.....diseño, y precio. [rtfm]

En cuanto a los retrasados mentales,te diré que entrar en una apple store ...hace que veas la putrefacción de esta sociedad.Estan casi a la par que entrar a un Game. [facepalm]

Un saludo.
SUGUSAPPLE escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”


La seguridad completa no existe........esa es la realidad. [oki]

Apple es seguro siempre en dos cosas.....diseño, y precio. [rtfm]

En cuanto a los retrasados mentales,te diré que entrar en una apple store ...hace que veas la putrefacción de esta sociedad.Estan casi a la par que entrar a un Game. [facepalm]

Un saludo.


Qué putrefacción puede haber en una Apple Store o un Game?
Lirathyra escribió:
lovechii5 escribió:Vaya trola, si Apple es mega seguro, lo dicen sus anuncios.


Más seguro que android por lo general es. Por poner un ejemplo, mírate cómo funciona el tema de pagar con Apple pay o Google pay.

Que es exactamente lo que te refieres?, me da curiosidad.
Que iOS tiene bugs y/o fallos de seguridad es tan seguro como que es de los sistemas operativos mas seguros (valga la redundancia) que hay para uso masivo…
Lirathyra escribió:
ocihc escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

No te olvides de los que de verdad piensan que Apple es seguro.


Y de los conspiranoicos 🙃



Y de los niños, ¿o es que nadie piensa en los niños?

Imagen
Con lo que se gasta Apple en publicidad difamando a Android y sus usuarios más y ahora con estas y en últimas versiones ...
ari097 escribió:
Lirathyra escribió:
lovechii5 escribió:Vaya trola, si Apple es mega seguro, lo dicen sus anuncios.


Más seguro que android por lo general es. Por poner un ejemplo, mírate cómo funciona el tema de pagar con Apple pay o Google pay.

Que es exactamente lo que te refieres?, me da curiosidad.


En la implementación del sistema de pagos y como son tratadas cosas como la info de este.

https://twitter.com/alexxubyte/status/1 ... 3811440642
Darkw00d escribió:
SUGUSAPPLE escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”


La seguridad completa no existe........esa es la realidad. [oki]

Apple es seguro siempre en dos cosas.....diseño, y precio. [rtfm]

En cuanto a los retrasados mentales,te diré que entrar en una apple store ...hace que veas la putrefacción de esta sociedad.Estan casi a la par que entrar a un Game. [facepalm]

Un saludo.


Qué putrefacción puede haber en una Apple Store o un Game?


Has entrado?
No lo has notado?
Estas putrefacto. [carcajad]
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”


Alguno está deseando cualquier noticia de este tipo para soltar la bilis. En muchos casos es pura envidia y ya está.
Pd: uso los dos sistemas.
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”


[facepalm]


Y con robada de avatar, habrá que ir pensando en el siguiente para que no me identifiquen contigo [qmparto]
ocihc escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

No te olvides de los que de verdad piensan que Apple es seguro.


No olvidemos los que pagan 1400€ a crédito.
docobo escribió:
ocihc escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

No te olvides de los que de verdad piensan que Apple es seguro.


No olvidemos los que pagan 1400€ a crédito.


Y están en el bar con un vaso de agua esperando a que alguien saque ronda, y a una de que le toque irse. Y yo soy macquero, pero es la p verdad [carcajad]
actualizado, fin


Tanta tontería...
docobo escribió:
ocihc escribió:
[Akira] escribió:No podian faltar los retrasados mentales de “Pero no decian que Apple es super seguro y bla bla bla?”

No te olvides de los que de verdad piensan que Apple es seguro.


No olvidemos los que pagan 1400€ a crédito.

Por un Samsung Galaxy...
Seguro seguro no hay ningún sistema operativo pero que Apple se da mas vidilla que Google con los parches de seguridad es una realidad, cosas de la fragmentación y que los fabricantes tienen que adaptar los parches a sus capas

He tenido un pixel, ahora tengo un iphone y como sistema operativo me gusta mas IOS pero es algo mas personal que otra cosa
Juanivan79 escribió:
docobo escribió:
ocihc escribió:No te olvides de los que de verdad piensan que Apple es seguro.


No olvidemos los que pagan 1400€ a crédito.

Por un Samsung Galaxy...


También, en el mismo saco están.
@256k
buff, defender a Apple con algo que escribe la misma Apple es seguir creyendo en los Reyes Magos [qmparto] [qmparto] [qmparto]
Apliquemos la lógica: quien va a discurrir más los cerebros de una marca sola o todos los cerebros unidos del resto de marcas? [sati]
256k escribió:La estrategia de Apple para esto ha sido la ostia, la verdad

Basicamente, demuestra que sabes de programacion y seguridad, inscribete en su web demostrandolo y ale, acambio de buscarles bugs te regalan un iPhone 14 PRO MAX



Lo de regalar un iPhone 14 pro Max no es así. Te lo prestan y para que busques Bugs etc, no para uso cotidiano y demás, esencialmente haciendo que trabajes para ellos de gratis.

Por otro lado no hace falta programación en ello.
#LaCasualidad que justo las "detectan" y las "arreglan" un dia despues de que China prohíba el iPhone entre sus funcionarios por problemas de seguridad, vaya, que "rapidos" son y que casual todo.
https://www.google.com/amp/s/elpais.com ... bolsa.html
buronix escribió:#LaCasualidad que justo las "detectan" y las "arreglan" un dia despues de que China prohíba el iPhone entre sus funcionarios por problemas de seguridad, vaya, que "rapidos" son y que casual todo.
https://www.google.com/amp/s/elpais.com ... bolsa.html


Con leer la noticia ya ves que ni las detectaron ni las arreglaron "un día después de que china prohíba" [+risas] . Por no hablar que en la misma noticia que enlazas nombra la guerrita politica y represalias como motivos por todo lo de huaweii/tiktok en USA etc.
Lirathyra escribió:
buronix escribió:#LaCasualidad que justo las "detectan" y las "arreglan" un dia despues de que China prohíba el iPhone entre sus funcionarios por problemas de seguridad, vaya, que "rapidos" son y que casual todo.
https://www.google.com/amp/s/elpais.com ... bolsa.html


Con leer la noticia ya ves que ni las detectaron ni las arreglaron "un día después de que china prohíba" [+risas] . Por no hablar que en la misma noticia que enlazas nombra la guerrita politica y represalias como motivos por todo lo de huaweii/tiktok en USA etc.


Perdona, pase la noticia por intentar dar una referencia al "hecho" en Español, vivimos en una epoca de censura y propaganda, realmente poco me he leido la noticia de el Pais por que tengo claro que diran lo que nos interesa a nosotros que piense la gente sobre china y su gobierno.
Estas cosas no pasan de un dia para otro, evidentemente, nosotros solo vemos una parte de la historia y bien cocinada.

https://fortune.com/2023/09/06/china-ba ... -agencies/

Dificil encontrar algo de un medio occidental reconocido que no vaya a estar impregnado de propaganda, pero existir existen.
Lirathyra escribió:
256k escribió:La estrategia de Apple para esto ha sido la ostia, la verdad

Basicamente, demuestra que sabes de programacion y seguridad, inscribete en su web demostrandolo y ale, acambio de buscarles bugs te regalan un iPhone 14 PRO MAX



Lo de regalar un iPhone 14 pro Max no es así. Te lo prestan y para que busques Bugs etc, no para uso cotidiano y demás, esencialmente haciendo que trabajes para ellos de gratis.

Por otro lado no hace falta programación en ello.


Pero si es lo que he dicho xDDD

PD: Lo de los chinos es un simple intento de manipular la bolsa, como ya puse en los primeros mensajes, si un POLITICO quiere usar el movil para lo que es, un movil, tiene el modo blindado con el que no le robaran NADA ni a tiros, pero claro, asi no les permiten usar el tiktok y tonterias varias, asi que la solucion es quejarse, que es por cosas como estas que a Pedrito le metieron el pegasus

Pues ya veras las risas cuando les metan de todo con Android xD
256k escribió:
Lirathyra escribió:
256k escribió:La estrategia de Apple para esto ha sido la ostia, la verdad

Basicamente, demuestra que sabes de programacion y seguridad, inscribete en su web demostrandolo y ale, acambio de buscarles bugs te regalan un iPhone 14 PRO MAX



Lo de regalar un iPhone 14 pro Max no es así. Te lo prestan y para que busques Bugs etc, no para uso cotidiano y demás, esencialmente haciendo que trabajes para ellos de gratis.

Por otro lado no hace falta programación en ello.


Pero si es lo que he dicho xDDD

PD: Lo de los chinos es un simple intento de manipular la bolsa, como ya puse en los primeros mensajes, si un POLITICO quiere usar el movil para lo que es, un movil, tiene el modo blindado con el que no le robaran NADA ni a tiros, pero claro, asi no les permiten usar el tiktok y tonterias varias, asi que la solucion es quejarse, que es por cosas como estas que a Pedrito le metieron el pegasus

Pues ya veras las risas cuando les metan de todo con Android xD


si pero no te lo regalan, te lo prestan (de mientras que trabajas gratis para ellos) y encima no se te permite usarlo de forma personal ni para nada más que buscar esos bugs. Si te lo dejasen usar de dispositivo personal/habitual pues mira.. aún pero en las condiciones lo dejan claro.
¿Gratis?
https://security.apple.com/bounty/categories/
Ahora sus señorías del congreso estarán más tranquilos, para la nueva remesa de 350 Iphones 15 Pro Max e Ipads que les tenemos que pagar todos con lo que nos saquean en impuestos. [uzi] [uzi]
SideShowBob escribió:Si, todo son risas hasta que te toca a ti. Si yo no he hecho nada malo, a mí no me van a hacer nada... Hasta que ser de tu religión sea malo, o pensar diferente a alguien sea malo, o ser gay sea malo, o ganar mucho o poco sea malo...
Estamos camino de una sociedad completamente polarizada, ahora pensar diferente a otro te convierte en su enemigo... directamente y sin pasar por la casilla de salida... Enemigo. Nunca sobreestimes a alguien que quiere el poder a toda costa (tenemos ejemplos MUY cerca). Lo peor es que no hay ningún sistema 100% seguro. Lo mejor el sentido común y la precaución.

Imagen
Todos aquí criticando a Apple y sus productos, pero a nadie parece aterrarle que exista un Spyware tan agresivo e intrusivo creado por una compañía de Israel (un estado terrorista) y al alcance del mejor postor para cualquier fin bajo la excusa de combatir al "terrorismo".

Todo es muy turbio y nadie está a salvo.
(mensaje borrado)
Empieza con una noticia y acaba con un contubernio judeomasónico

Han arreglado dos, sólo habrán dejado otros dos a propósito y X más que no conocen ni los de Pegasus

Respecto a Apple ya sabemos lo que es, una droga cara de la que además cuesta salir
joakylla escribió:Empieza con una noticia y acaba con un contubernio judeomasónico

Han arreglado dos, sólo habrán dejado otros dos a propósito y X más que no conocen ni los de Pegasus

Respecto a Apple ya sabemos lo que es, una droga cara de la que además cuesta salir


Las compañías no 'se guardan' nada de esto ni lo dejan 'a propósito'. Si tu haces un software propietario (AKA 'Secreto') tienes formas más sencillas de acceder a los datos, ya sea mediante puertas traseras o incluso funciones desconocidas del propio software. No dejas un desbordamiento de memoria de una API de a saber quien para hacer ataques a tu propio software.

Pegasus y cientos de otras empresas se dedican a hacer ataques exhaustivos al software para detectar este tipo de funcionamientos no controlados (sobre todo desbordamientos de memoria donde inyectar sus funciones y otras cosas por el estilo). A Apple (ni a nadie), aunque no te lo creas, no le interesa que su software se pueda crackear.

Respecto al contubernio judeomasónico (gran elección de palabras, por cierto)... Por si no te has dado cuenta, las cosas están así, así por el mundo...Por ejemplo, como Rusia 'gane' y se quede con algo de Ucrania, los que vivan por allí y hayan escrito cosas en algún dispositivo con conexión a internet que no le molen a Vladimir, se hayan movido con un móvil por sitios que no le molen a Vladimir o tengan familia en facebook que no le mole a Vladimir... van a pasarlas p*tas. Porque esa información está almacenada y es accesible con un par de querys a una base de datos. Los Nazis tardaron en identificar a los judíos meses, hoy tardarían como 4 segundos... 5 segundos si quieren también a sus familiares de 3er grado.

Preocuparse por la privacidad no es estar capullo, no es estar pirado ni estar emparanoiado... Las cosas cambian tan rápido en la sociedad que no podemos ni prever hacia donde van a ir... a quien le iban a decir hace 5 años que te revisarían tu historial de twitter o facebook para contratarte en una empresa... Al final el sentido común es lo que debe mandar.
49 respuestas
Archivado
Volver a Tecnología