![\"Una](\"https:\/\/www.infobae.com\/new-resizer\/jCVl8RwMDca1tGEOyIlAGWGkk9I=\/arc-anglerfish-arc2-prod-infobae\/public\/C5RTZ7A5OCLHSURWXP2NLXNT74.jpg\")
Una mujer utiliza un dispositivo m\u00f3vil iPhone mientras pasa por delante de un logotipo de Apple iluminado en la tienda de Apple de la Grand Central Terminal de Nueva York (Reuters)<\/em><\/div>\nUna de las dos vulnerabilidades est\u00e1 relacionada con\u00a0ImageIO<\/b>, un marco de Apple que permite a las aplicaciones leer y escribir la mayor\u00eda de los formatos de archivo de imagen. \u201cEl procesamiento de una imagen maliciosamente dise\u00f1ada puede conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario\u201d, dijo Apple.<\/p>\n
La segunda est\u00e1 relacionada con la aplicaci\u00f3n\u00a0Apple Wallet<\/b>. \u201cUn archivo adjunto maliciosamente dise\u00f1ado puede dar lugar a la ejecuci\u00f3n de c\u00f3digo arbitrario\u201d, dijo Apple. La vulnerabilidad fue descubierta por Apple y el anuncio de ayer fue un raro caso en el que la empresa se atribuye p\u00fablicamente el m\u00e9rito de haber encontrado una vulnerabilidad de d\u00eda cero, seg\u00fan Maddie Stone, investigadora de seguridad del Grupo de An\u00e1lisis de Amenazas de Google.<\/p>\n
En ambos casos, dijo la compa\u00f1\u00eda, \u201cApple es consciente de un informe de que este problema puede haber sido explotado activamente.\u201d<\/p>\n
Citizen Lab, as\u00ed como varios profesionales cibern\u00e9ticos, se apresuraron a instar a los usuarios de dispositivos Apple a actualizar sus equipos.<\/p>\n
El Modo de Bloqueo opcional de Apple habr\u00eda detenido el ataque<\/h2>\n
Introducido a finales del a\u00f1o pasado,\u00a0Lockdown<\/b>\u00a0corta algunas estrategias de ataque reduciendo la funcionalidad de los iPhones, por ejemplo no renderizando im\u00e1genes en algunos mensajes.<\/p>\n
\u201cEl modo Lockdown es el \u00fanico truco extra\u00f1o que NSO Group odia\u201d, dijo Marczak. \u201cSi est\u00e1s en peligro, act\u00edvalo y no mires atr\u00e1s\u201d.<\/p>\n
En un comunicado, NSO dijo que es \u201cincapaz de responder a cualquier acusaci\u00f3n que no incluya ninguna investigaci\u00f3n de apoyo.\u201d<\/p>\n
El entorno actual<\/h2>\n
Incluso en medio de la creciente presi\u00f3n del gobierno estadounidense y muchos de sus aliados, los investigadores siguen descubriendo vulnerabilidades e infecciones relacionadas con NSO Group. Recientes infecciones destacadas han afectado a miembros del equipo del presidente de M\u00e9xico y, por primera vez, a una zona de guerra.<\/p>\n
En marzo, el Presidente Biden firm\u00f3 una orden ejecutiva sobre programas esp\u00eda que fue recibida mayoritariamente con aclamaciones.<\/p>\n
Proh\u00edbe a las agencias estadounidenses el uso \u201coperativo\u201d de programas esp\u00eda comerciales cuando consideren que suponen un riesgo para la seguridad nacional o el contraespionaje de Estados Unidos. Tambi\u00e9n proh\u00edbe al gobierno estadounidense el uso de programas esp\u00eda cuando exista un riesgo importante de que gobiernos extranjeros utilicen estas herramientas para violar los derechos humanos o atacar a estadounidenses. (\u201cUso operativo\u201d seg\u00fan la orden significa acceder a un ordenador de forma remota sin permiso con fines tales como rastrear ubicaciones o robar informaci\u00f3n).<\/p>\n
Ese mismo mes, la Casa Blanca consigui\u00f3 una declaraci\u00f3n conjunta de varios pa\u00edses aliados en la que se compromet\u00edan a luchar contra la proliferaci\u00f3n de programas esp\u00eda.<\/p>\n
M\u00e1s tarde, en julio, la administraci\u00f3n Biden a\u00f1adi\u00f3 otras empresas de programas esp\u00eda a una lista que restringe a las empresas estadounidenses la posibilidad de hacer negocios con ellas. NSO Group figura en la lista desde noviembre de 2021.<\/p>\n
NSO Group parece haber sufrido turbulencias financieras desde entonces.<\/p>\n
Con informaci\u00f3n de (c) 2023, The Washington Post<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Apple lanza parches de emergencia tras la aparici\u00f3n de fallos de seguridad Apple\u00a0lanz\u00f3 el \u00faltimo jueves\u00a0unos parches de emergencia poco frecuentes\u00a0para corregir fallos de seguridad en\u00a0iPhone, Mac y Apple Watch, algunos de los cuales, al parecer, se estaban utilizando para instalar Pegasus, el conocido programa esp\u00eda vendido a gobiernos nacionales por NSO Group. Un\u00a0exploit (tipo […]<\/p>\n","protected":false},"author":1,"featured_media":83202,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_mi_skip_tracking":false},"categories":[7],"tags":[],"yoast_head":"\n