El software espía Pegasus de NSO Group nuevamente hace noticia. Los investigadores del Citizen Lab de la Universidad de Toronto dijeron “descubrimos un exploit de día cero con cero clics contra iMessage. El exploit, que llamamos FORCEDENTRY, apunta a la biblioteca de renderizado de imágenes de Apple y fue efectivo contra dispositivos Apple iOS, MacOS y WatchOS.”
Este exploit ha sido utilizado para desplegar Pegasus y ha estado en uso desde al menos febrero de 2021, esta vulnerabilidad se registra como CVE-2021-30860. Citizen Lab descubrió el exploit mientras analizaba el teléfono de un activista saudí.
Todos los iPhones con versiones de iOS anteriores a la 14.8, todas las computadoras Mac con versiones del sistema operativo anteriores a OSX Big Sur 11.6 e actualización de seguridad 2021-005 Catalina y todos los relojes Apple anteriores a watchOS 7.6. 2.
| Enlace de nombre e información | Disponible para | Fecha de lanzamiento |
|---|---|---|
| Safari 14.1.2 | macOS Catalina y macOS Mojave | 13 septiembre 2021 |
| Actualización de seguridad 2021-005 Catalina | macOS Catalina | 13 septiembre 2021 |
| macOS Big Sur 11.6 | macOS Big Sur | 13 septiembre 2021 |
| watchOS 7.6.2 | Apple Watch Series 3 y posterior | 13 septiembre 2021 |
| iOS 14.8 y iPadOS 14.8 | iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación) | 13 septiembre 2021 |
