Sin realizar ninguna mención a los ataques de espionaje realizados con el software Pegasus, Apple ha publicado una extensa y actualizada lista de mejoras de seguridad aplicada en su sistemas operativo iOS14.7 que abarca desde los iPhone 6s hasta los más recientes, y por lo pronto, habrá que esperar cuando Apple tenga respuestas sobre la solución al Spyware Pegasus.
El programa se usó para espiar a activistas, abogados, periodistas y políticos de DD.HH y utilizó iMessage de Apple como un vector por el cual entregará ataques de clic zero, y no está claro cuando Apple desplegará una solución.
A continuación se presentan los detalles más relevantes de las correcciones de seguridad incluidas en iOS 14.7 e ipados 14.7, cortesía de Apple. Sin embargo, lo importante a considerar aquí es que Apple no dice que ninguna de las vulnerabilidades de seguridad parcheadas en IOS 14.7 y iPados 14.7 se explotaron activamente en la naturaleza.
ACTION : Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) cuyo problema radicó en saltarse los requisitos de permiso de Internet y se mejoró con una validación de entrada.
AUDIO : Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) donde un atacante local podía causar la terminación inesperada de la aplicación o la ejecución de código arbitraria
CORE GRHAPICS : Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) y que generaba un fallo al momento de abrir un archivo PDF elaborado maliciosamente y la ejecución de código arbitraria
FIND MY : Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación que evita que una aplicación maliciosa puede acceder a encontrar sus datos y se mejoró el problema de permisos con una validación mejorada.
WEBKIT Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) cuyo procesamiento de contenido web elaborado maliciosamente pudo llevar a la ejecución de códigos arbitrarios, los cuales fueron solucionados.
WIFI : Disponible para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad 5th Generation y más tarde, iPad Mini 4 y posteriores, y iPod Touch (7ª generación) que provocaba un fallo al unirse a una red de Wi-Fi maliciosa con denegación de servicio o ejecución de códigos arbitrarios
El listado completo lo puede ver en detalle AQUI
