Los investigadores de seguridad han advertido que los atacantes con acceso físico a un dispositivo bloqueado podrían explotar este error para reactivar el puerto de datos, permitiendo una posible intrusión más profunda. Apple ha confirmado que esta vulnerabilidad ha sido utilizada en un ataque “extremadamente sofisticado” contra individuos de alto perfil.
El Instituto Nacional de Estándares y Tecnología (NIST) ha clasificado esta falla como un “problema de autorización”, que Apple ha solucionado mejorando la gestión del estado. La empresa ha lanzado parches con iOS 18.3.1, iPadOS 18.3.1 y iPadOS 17.7.5, actualizaciones disponibles para una amplia gama de dispositivos, incluidos el iPhone XS y modelos posteriores, así como varios modelos de iPad Pro, iPad Air, iPad Mini y iPad estándar.
La vulnerabilidad fue descubierta por Bill Marczak, investigador senior de Citizen Lab, un grupo conocido por descubrir técnicas de vigilancia avanzadas. Aunque Apple no ha proporcionado detalles específicos sobre el ataque, los expertos sospechan que podría estar relacionado con operaciones de vigilancia a nivel estatal.
Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos de inmediato para reducir el riesgo de explotación.
Source: HackRead
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.