Apple detalla las novedades en seguridad de iPadOS y iOS 14.7

https://static.htcmania.com/2021-07-22-14-34-39(1)-22072021-21148-htcmania.jpg

Leemos en actualidadiphone.com
"Hace unos días Apple liberaba tras cinco versiones beta iPadOS y iOS 14.7 para los dispositivos compatibles. Las betas publicadas a lo largo de las últimas semanas no dejaban ver una gran actualización. De hecho, las únicas novedades se enmarcaban dentro de la aplicación Tiempo con la integración de la calidad del aire en otros países y la posibilidad de aumentar el número de temporizadores en el HomePod desde la app Casa. Sin embargo, iPadOS y iOS 14.7 incluye un importante número de solución de vulnerabilidades de seguridad a lo largo y ancho del sistema operativo. Además, Apple ha querido desarrollar cada una de las vulnerabilidades en su web oficial."

fuente: actualidadiphone.com (https://www.actualidadiphone.com/apple-detalla-las-novedades-en-seguridad-de-ipados-y-ios-14-7/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ActualidadIphone+%28Actualida d+iPhone%29)

https://www.actualidadiphone.com/apple-detalla-las-novedades-en-seguridad-de-ipados-y-ios-14-7/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ActualidadIphone+%28Actualida d+iPhone%29

https://www.actualidadiphone.com/apple-detalla-las-novedades-en-seguridad-de-ipados-y-ios-14-7/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ActualidadIphone+%28Actualida d+iPhone%29

Pero sigue Pegasus bebiendo información o no ???


Para mí que no han sabido cerrar el abrevadero Pegasus no pasa sed de información ...


No saben ni de dónde le vienen los palos en el lomo ...

Pero sigue Pegasus bebiendo información o no ???


Para mí que no han sabido cerrar el abrevadero Pegasus no pasa sed de información ...


No saben ni de dónde le vienen los palos en el lomo ...

Pues mira, basándose en la lista publicada https://support.apple.com/en-us/HT212601
hay 2 CVEs que con la poca información disponible pueden ser los que utilizaba NSO para instalar Pegasus en iOS, concretamente

CVE-2021-30779: Jzhu, Ye Zhang(@co0py_Cat) of Baidu Security
CVE-2021-30785: CFF of Topsec Alpha Team, Mickey Jin (@patch1t) of Trend Micro

Esos 2 afectaban a ImageIO y podían permitir la ejecución remota de código a partir de una imagen malformada, que es justo el vector que utilizaba NSO Group para instalar Pegasus en iOS 14.6.

Que sean justo esas vulnerabilidades u otras, eso lo sabrá NSO Group, pero incluso si era alguno de esos, muy probablemente tienen otros exploits preparados para cuando taparan eso en iOS, igual que los tienen para Android... principalmente porque su trabajo depende de justo eso, tener 0-days bien guardados para ir cambiando cuando sea necesario.