Your browser doesn’t support HTML5 audio
Apple ha lanzado una alerta urgente a los propietarios de iPhones, instándolos a actualizar sus dispositivos a la versión iOS 16.6.1. Esta actualización trae consigo “correcciones importantes de seguridad” que buscan proteger a los usuarios de potenciales amenazas.
La necesidad de esta actualización se hizo evidente cuando investigadores del Citizen Lab de la Universidad de Toronto descubrieron una vulnerabilidad en el software de los dispositivos Apple. Esta falla estaba siendo explotada activamente para instalar el spyware comercial Pegasus, desarrollado por la compañía israelí NSO Group. Este software ha sido utilizado en campañas de espionaje político a nivel global.
Apple hoy: cómo funciona el peligroso Blastpass
La vulnerabilidad, denominada Blastpass, permite a los atacantes leer mensajes de texto, visualizar fotos y escuchar llamadas del usuario afectado. El malware se introduce en los dispositivos a través de imágenes enviadas como archivos adjuntos al PassKit, un conjunto de códigos que permite a los desarrolladores acceder a la infraestructura de Apple Pay para sus aplicaciones. Una vez que el iPhone procesa dicha imagen, el atacante obtiene control total sobre el dispositivo.
Además de la vulnerabilidad relacionada con Pegasus, Apple también ha solucionado un problema en su aplicación Wallet. Esta falla podría permitir la ejecución de código arbitrario si un usuario abría un archivo adjunto malicioso.
Para protegerse de estas amenazas, los usuarios deben dirigirse a la sección “Configuración” en sus iPhones, seleccionar “General” y luego “Actualización de software”. Allí encontrarán la actualización iOS 16.6.1 lista para ser instalada.