Hoy Apple lanzó una actualización importante de seguridad para su sistema operativo móvil. iOS 9.3.5 soluciona una grave falla de seguridad que puede ofrecer el control total del dispositivo a quien explota la falla.
Citizen Lab (Munk School of Global Affairs, University of Toronto) la firma de seguridad Lookout descubrieron una amenaza activa utilizando 3 vulnerabilidades críticas del tipo Día Cero.
iOS 9.3.5 soluciona 3 vulnerabilidades que son utilizadas en el ataque
De acuerdo al anuncio en el blog de Lookout cuando un hacker utiliza estas 3 vulnerabilidades, que la firma de seguridad llama Trident, se forma una cadena de ataque que subvierte aún el fuerte entorno de seguridad de Apple.
Lookout informa que con Citizen Lab trabajaron directamente con el equipo de seguridad de Apple, que inmediatamente arregló las tres vulnerabilidades y lanzó esta nueva actualización iOS 9.3.5.
Trident es usado en un producto spyware llamado Pegasus que según Citizen Lab, fue desarrollado por un grupo de Israel llamado NSO.
El ataque se produce cuando el hacker envía un enlace al iPhone en un mensaje de texto (phishing). Cuando el usuario cae víctima del engaño y toca (clic) el enlace, le entrega el control total del iPhone al atacante.
Así que no se olviden de actualizar su iPhone!