Cuidado con tu teléfono inteligente de Apple. El equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha descubierto una hasta ahora desconocida vulnerabilidad de hardware en iPhones, protagonista en los recientes ataques de Operation Triangulation. La amenaza persistente avanzada (APT), descubierta en 2023 por la firma de ciberseguridad Kaspersky, permitía a los atacantes eludir la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores. Te contamos qué hacer para no ser víctima de este ataque y cómo es que opera el malware.
La vulnerabilidad es de hardware, posiblemente diseñada para pruebas o depuración, basada en el principio de “seguridad por oscuridad”. Tras el ataque inicial a iMessage y obtener permisos de acceso, los atacantes aprovechaban esta característica del hardware para sortear las protecciones de seguridad, logrando el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad, identificada como CVE-2023-38606.
Kaspersky señala que la vulnerabilidad no había sido documentada públicamente, lo que complicaba su detección y análisis mediante métodos convencionales de seguridad. ¿Deberías preocuparte? No tanto porque no siempre sucede este tipo de ataques.
“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permitan eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.
La Operation Triangulation es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.
Para evitar ser víctima del ataque, los investigadores de Kaspersky recomiendan actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida. Recuerda que las versiones de iOS 16.6 o anteriores están expuestas a la vulnerabilidad, así que aconsejamos hacer la actualización cuanto antes según el modelo de tu iPhone.
También puedes activar las actualizaciones automáticas para ahorrarte las molestias:
Contenido GEC