Forbes Uruguay
8 Septiembre de 2023 11.02

Billy Bambrough

Changpeng Zhao, CEO de Binance, advierte a usuarios de iPhone por amenazas en "miles de millones de dispositivos"

El grupo de investigación de programas espía Citizen Lab descubrió una técnica de pirateo desconocida hasta entonces y avisó a Apple antes de describir el exploit en una entrada de blog.

Apple, el fabricante del iPhone, se apresuró a publicar actualizaciones de seguridad para parchear dos exploits de día cero descubiertos esta semana y que desataron el temor a que los atacantes puedan utilizar la vulnerabilidad para robar criptomonedas.

El grupo de investigación de programas espía Citizen Lab descubrió la técnica de pirateo desconocida hasta entonces y avisó a Apple antes de describir el exploit en una entrada de blog.

Ahora, Changpeng "CZ" Zhao, director ejecutivo de la bolsa de criptomonedas Binance, advirtió a los usuarios de iPhone, iOS y iPadOS que actualicen sus dispositivos "inmediatamente".

Las actualizaciones de seguridad en el sistema operativo

"Las actualizaciones de Apple iOS/iPadOS 16.6.1 de hoy incluyen un parche de seguridad para una vulnerabilidad de iMessage que permite la ejecución remota de código sin ninguna interacción por parte de la víctima. Está siendo explotada in the wild [...] Actualiza [tu iPhone] inmediatamente", publicó CZ en X (Twitter), añadiendo: "Stay #SAFU"-refiriéndose al fondo de activos seguros de Binance para los usuarios.

iPhone, Changpeng "CZ" Zhao, Apple
Changpeng "CZ" Zhao advirtió a los usuarios de iPhone, iOS y iPadOS que actualicen sus dispositivos "inmediatamente".

Según Citizen Lab, el exploit zero-click, es decir, que la víctima no tiene que pulsar ni hacer clic en ningún sitio, ya se utilizó para instalar un programa espía llamado Pegasus en un iPhone propiedad de un empleado de una organización de la sociedad civil con sede en Washington DC.

¿Cómo funciona este exploit?

El exploit utiliza PassKit - el framework detrás de las aplicaciones para iPhone Apple Pay y Wallet - para enviar imágenes maliciosas del atacante a través de iMessage a la víctima.

"La cadena de exploits era capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción de la víctima", escribieron los investigadores de Citizen Lab.

"Una vez más, la sociedad civil está sirviendo como sistema de alerta temprana de ciberseguridad para miles de millones de dispositivos en todo el mundo", publicó en X (Twitter) John Scott-Railton, investigador principal de Citizen Lab. "Incluido vos, si estás leyendo esto en tu iPhone. O Mac".

La dura advertencia sobre el iPhone se produce en medio de una venta masiva de acciones de Apple antes de la presentación del último iPhone, el 12 de septiembre, que terminó con cerca de 200.000 millones de dólares de valor de mercado y que se desencadenó a raíz de las medidas enérgicas del gobierno chino contra el uso del iPhone.

*Con información de Forbes US

10