Brevenotas Parche de seguridad: Actualiza tu iphone ahora mismo a versión 16.6.1

Apple lanzó la versión 16.6.1, qué parcha una vulnerabilidad zero-click/zero-Day (es decir, no tienen que tocar tu equipo para dejarlo desnudo).

La vulnerabilidad llamada "Blastpass" utiliza imessage para enviar un adjunto malicioso a tu equipo para acceder a él (es decir, le basta tener tu número o correo que uses en tu iphone al atacante).

En caso que no puedas actualizar y manejes información sensible en tu equipo, el "Lockdown Mode" se ha reportado como solución.

Fuente: https://citizenlab.ca/2023/09/blast...-click-zero-day-exploit-captured-in-the-wild/
 

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
segun entendi, basta con que a la persona le llegue el imenssage al iphone con el adjunto nomas? sin que tenga que pinchar el mensaje o abrir el adjunto ya esta jodido?
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
segun entendi, basta con que a la persona le llegue el imenssage al iphone con el adjunto nomas? sin que tenga que pinchar el mensaje o abrir el adjunto ya esta jodido?
exacto.

Ahora, Pegasus no tiene a gente de pie como objetivo, pero tampoco es que quien tenga suficiente dinero no pueda contactarlos y pagar por las herramientas.

Hasta el momento, fue detectado en un equipo de alguien que trabajaba en una Organizacion de la sociedad civil (puede ser ONG, colegio de profesional, asociación, etc) en Washington DC, pero que tiene presencia internacional (si nos ponemos a especular, puede ser alguien de la ONU hasta un grupo chiquito).
 
Subir