por Benzo
Tecnología

Apple corrige dos errores zero-day usados para instalar el software espía Pegasus sin intervención del usuario

Apple ha lanzado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.6) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin la intervención del usuario. Citizen Lab explica que la semana pasada, durante la…
por Alejo I
Tecnología

Apple parchea un bug zero-day que fue explotado por NSO para espiar a los propietarios de un iPhone

Hoy 14 de septiembre debería ser un día grande para Apple. La firma de la manzana presentará esta tarde una nueva generación del iPhone y la renovación del reloj inteligente Watch, pero la noticia que nos ocupa nada tiene que ver con estos productos para mayor desdicha de las firma, y es que vuelve a sacar a relucir la penetración de sus dispositivos a manos de NSO Group y su malware comercial Pegasus. Según ha señalado Ivan Krstić, jefe de arquitectura e ingeniería de Apple, la compañía ha identificado y parcheado una vulnerabilidad en iMessage que permitía la instalación de Pegasus, una…