Detectan vulnerabilidad que secuestra tu iPhone; cómo solucionar la amenaza

Los dispositivos de Apple están riesgo y es probable de que debas cambiar de teléfono inteligente si es que el modelo es muy antiguo para descargar los nuevos parches.
Kaspersky hizo la investigación en los dispositivos de Apple (Globb IT)

Cuidado con tu teléfono inteligente de . El equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha descubierto una hasta ahora desconocida vulnerabilidad de hardware en iPhones, protagonista en los recientes ataques de Operation Triangulation. La amenaza persistente avanzada (APT), descubierta en 2023 por la firma de ciberseguridad Kaspersky, permitía a los atacantes eludir la protección de memoria en con versiones de iOS 16.6 o anteriores. Te contamos qué hacer para no ser víctima de este ataque y cómo es que opera el malware.

La vulnerabilidad es de hardware, posiblemente diseñada para pruebas o depuración, basada en el principio de “seguridad por oscuridad”. Tras el ataque inicial a iMessage y obtener permisos de acceso, los atacantes aprovechaban esta característica del hardware para sortear las protecciones de seguridad, logrando el control total del dispositivo. ya ha parcheado esta vulnerabilidad, identificada como CVE-2023-38606.

Kaspersky señala que la vulnerabilidad no había sido documentada públicamente, lo que complicaba su detección y análisis mediante métodos convencionales de seguridad. ¿Deberías preocuparte? No tanto porque no siempre sucede este tipo de ataques.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema , el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permitan eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La Operation Triangulation es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

Cómo no ser víctima de Operation Triangulation en iPhone

Para evitar ser víctima del ataque, los investigadores de Kaspersky recomiendan actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida. Recuerda que las versiones de iOS 16.6 o anteriores están expuestas a la vulnerabilidad, así que aconsejamos hacer la actualización cuanto antes según el modelo de tu iPhone.

Cómo hacer la actualización de iOS

También puedes activar las actualizaciones automáticas para ahorrarte las molestias:

Te puede interesar


Tags Relacionados:

Contenido Sugerido

Contenido GEC

Te puede interesar:

Expertos de Kaspersky advierten de correos con virus desde Dropbox: cómo detectarlos

¿Minutos, horas o días? Entérate cuánto tardan los hackers en adivinar tu contraseña

¿Aló Baby Reno? Cuántos peruanos son acosados por alguien que acaban de conocer

Por qué nunca revelar las contraseñas con la pareja según especialistas de ciberseguridad

Cinco malos hábitos online que ponen en riesgo tu negocio

Cuáles son las actividades online que aumentan tu huella de carbono

Cuatro consejos para hacer que tus contraseñas sean más seguras