Apple fa una crida a actualitzar els dispositius per una vulnerabilitat crítica

El programari espia Pegasus tenia capacitat per entrar en el dispositiu sense deixar rastre

Si el juliol de 2021 Microsoft va descobrir programari espia que treia partit d’una sèrie de vulnerabilitats de dia zero de Windows, ara és el torn d’Apple. La companyia californiana ha fet una crida a tots els usuaris perquè actualitzin, de manera urgent, els seus dispositius: tant ordinadors portàtils com de sobretaula, telèfons i rellotges intel·ligents. La vulnerabilitat de dia zero detectada per Apple permetia que el programari espia del Grup NSO, Pegasus, s’introduís al dispositiu sense deixar rastre i accedir a tots els missatges i trucades fetes. Val a dir que aquest programari, el Pegasus, el fan servir estats de tot el món per tal de fer seguiments i controls relacionats amb la seguretat nacional. En aquest cas, no era necessari cap tipus de privilegi per accedir-hi.

De nou ha estat el Citizen Lab qui ha detectat aquest forat, batejat amb el nom Forcedentry, i es calcula que es podria haver utilitzat des del febrer de 2021 ençà. Aquest centre de la Universitat de Toronto també va fer el descobriment de la vulnerabilitat de dia zero de Microsoft.

Apple recomana, doncs, l’actualització immediata de:

  • Els dispositius iPhone i iPad, amb les versions iOS 14.8 i iPadOS 14.8, respectivament.
  • Els dispositius Apple Watch, amb el pegat de seguretat WatchOS 7.6.2.
  • Els dispositius Mac, amb l’actualització del programari MacOS 11.6.
  • Els dispositius tvOS, amb la versió 14.7.

ACTUALITZACIÓ 21/09/2021

L’actualització d’iOS 15 i les versions superiors del programari incorporen l’actualització de seguretat crítica i amplien el sistema operatiu amb algunes millores. Podeu consultar les noves prestacions del sistema operatiu (on destaquen diverses millores de privacitat a Siri) al lloc web sobre el nou sistema operatiu per a dispositius iOS:
iOS 15 – Prestacions – Apple (ES).

Igualment, podeu trobar les actualitzacions de seguretat del programari d’Apple enumerades al web de suport tècnic de la companyia: Actualitzacions de seguretat d’Apple – Suport tècnic d’Apple (ES).

El director de l’Agència de Ciberseguretat de Catalunya, l’Oriol Torroella, en parlava en aquest vídeo (minut 33.50).

També et pot interessar…