Apple ha anunciado el lanzamiento de un parche de seguridad después de que haya sido detectado un potente software de espionaje tratando de hacerse con el control del iPhone de un conocido activista de Oriente Medio. Se trata de una de las mayores vulnerabilidades descubiertas hasta ahora en iOS.
El malware aprovecha tres vulnerabilidades que no habían sido desveladas, que permitían ejecutar código arbitrariamente, acceder a la memoria y conseguir privilegios de administrador. Combinando las tres cosas se conseguía un jailbreak remoto de un dispositivo iOS, algo que hasta ahora no se había visto en una campaña activa.
Al descubrir esas vulnerabilidades Citizen Lab y Lookout avisaron a Apple, que precisamente ha lanzado hace unas hora un parche de seguridad, la versión iOS 9.3.5, para solventar este problema. La recomendación es instalar el parche inmediatamente para garantizar la protección del teléfono.
La propia Apple lanzó hace poco su propia recompensa, para animar a los que descubriesen vulnerabilidades de este tipo a señalarlas para poder repararlas. La recompensa más alta, de hasta 200.000 dólares, estaba a orientada a brechas en el sistema de seguridad.
