iOS y macOS comparten buena parte de su código, para bien o para mal. Apple ha liberado este viernes una actualización de seguridad urgente para OS X El Capitan, OS X Yosemite y el navegador web Safari que soluciona la misma vulnerabilidad grave que permitía controlar a distancia cualquier iPhone.
Puedes descargar el parche desde App Store > Actualizaciones. Instala la “Actualización de Seguridad 2016-001” si estás en El Capitan, o “2016-005" si estás en Yosemite. Los usuarios anclados a Mavericks pueden actualizar a Safari 9.1.3 para solucionar el problema. Y si todavía no has hecho lo propio en iOS, es buen momento para ir a Ajustes > General > Actualización de software.
La semana pasada, los investigadores de Citizen Lab y Lookout desvelaron un ataque de día cero que aprovechaba tres vulnerabilidades desconocidas en iOS y WebKit, el motor de renderizado de Safari, para hackear el iPhone a través de un simple enlace. El potente spyware había sido desarrollado por un proveedor de vigilancia israelí llamado NSO y fue utilizado, quizá por espías del gobierno emiratí, para atacar a el activista proderechos humanos Ahmed Mansoor.
Mansoor recibió un SMS con un enlace. De haber abierto en el link, el atacante habría instalado una especie de Jailbreak en su iPhone que le habría permitido interceptar todas sus llamadas, mensajes, fotos y correos. [ Apple ]
