RebajasTOP. 1
2020 Apple iPad Air (de 10,9 Pulgadas, con Wi-Fi y 64 GB) - Plata (4.ª generación)
Pantalla Liquid Retina de 10,9 pulgadas con tecnología True Tone y gama cromática amplia (P3)
579,00 EUR


            Apple lanzó el primer día de la semana actualizaciones de seguridad de urgencia para iOS, macOS y sus otros sistemas operativos para atestar un vacío que, conforme estudiosos canadienses, había sido puesto en el dispositivo de un activista político saudita por NSO Group, un vendedor israelí de software espía y de vigilancia para gobiernos y su seguridad.  agencias.

Se han lanzado actualizaciones para abordar la vulnerabilidad subexplotada para iOS 14; macOS once y diez, asimismo conocidos como Big Sur y Catalina, respectivamente; iPad OS 14; y watchOS siete.

Conforme Apple, la vulnerabilidad puede explotarse «procesando un PDF creado con fines aviesos», que «puede conducir a la ejecución de código arbitrario». La oración «ejecución de código arbitrario» es la manera en que Apple afirma que el fallo fue de la naturaleza más grave; Apple no clasifica el nivel de amenaza de las vulnerabilidades, en contraste a los sistemas operativos de la competencia como Microsoft y Google.

Apple le dio crédito a The Citizen Lab por informar de la falla.

Asimismo el primer día de la semana, Citizen Lab, una organización de vigilancia de la seguridad cibernética que opera desde la Escuela Munk de Temas Globales y Políticas Públicas de la Universidad de la ciudad de Toronto, publicó un informe que describe lo que halló. “Al examinar el teléfono de un activista saudita inficionado con el software espía Pegasus de NSO Group, descubrimos un exploit de día cero sin hacer click contra iMessage”, escribieron los estudiosos de Citizen Lab.

El exploit, que Citizen Lab llamó «FORCEDENTRY», se había usado para inficionar el teléfono del activista, y probablemente otros, ya en el mes de febrero de dos mil veintiuno, así como la secuela de vigilancia del conjunto de Organización no Gubernamental «Pegasus». Por su parte, se compone primordialmente de software espía que puede documentar los mensajes de texto y e mails mandados desde y cara el dispositivo, como encender su cámara y micrófono para una grabación segrega.

Citizen Lab estaba persuadido de que FORCEDENTRY estaba asociado con Pegasus y, en consecuencia, con el Conjunto de Organización no Gubernamental. Conforme los estudiosos, el software espía cargado por el exploit de cero click contenía funciones de codificación, incluyendo las que jamás se hicieron públicas, que Citizen Lab halló en un análisis precedente de NGO Group y Pegasus.

«Pese a jurar a sus clientes del servicio el máximo secreto y confidencialidad, el modelo de negocio de NSO Group contiene las semillas de su desenmascaramiento progresivo», escribió el estudioso de Citizen Labs en su informe el primer día de la semana. «Vender la tecnología a gobiernos que emplearán temerariamente la tecnología en violación de las leyes internacionales de derechos humanos facilita en último término el descubrimiento de software espía por la parte de los organismos de control de la investigación». »

Los dueños de dispositivos Apple pueden descargar y también instalar actualizaciones solo de seguridad lanzadas el primer día de la semana activando una actualización de software a través del sistema operativo del dispositivo.

<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>
Share This
A %d blogueros les gusta esto: