Apple pide actualizar iPhone para evitar ser hackeado

Apple lanzó una actualización de seguridad, en la que advierte a los usuarios de iPhone que actualicen sus teléfonos a iOS 16.6.1, para evitar que sean blanco de un ataque malicioso (malware), llamado Blastpass.

De esta manera, el exploit Blastpass utiliza el software espía Pegasus de NSO Group para leer los mensajes de texto, ver fotos y escuchar a los usuarios.

Este malware fue descubierto por el Laboratorio Ciudadano de la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, por lo que le informaron a Apple de dicho exploit.

En el teléfono de un empleado anónimo de Washington DC en una organización de la sociedad con oficinas internacionales, CitizenLab detectó por primera vez el Blastpass.

De acuerdo con CitizenLab, el exploit entra al telefóno del usuario a través de imágenes que son archivos adjuntos al PassKit, el cual es un conjunto de códigos que permite a los desarrolladores acceder a Apple Pay para sus aplicaciones. Es así como dichas imágenes se envían desde una cuenta falsa de iMessage, y cuando el iPhone proceso la imagen, el hacker tiene el control del dispositivo de la víctima.

Por tanto, la versión de seguridad de Apple sugiere que los que usan iPhone 8 o posterior y ejecutan iOS 16.6, tiene que actualizar su dispositivo móvil al iOS 16.6.1.

El Blastpass también puede atacar todos los modelos de iPad Pro, iPad Air de tercera generación y posteriores, iPad de quinta generación y posteriores, y iPad mini quinta generación y posteriores.

CitizenLab indicó que los usuarios pueden activar el modo bloqueo de sus iPhones y así puede bloquear el ataque a su móvil.

Comentarios