Cuatro años, como mínimo, lleva usándose este ciberataque que ha sido detectado por empleados de Kaspersky

Apple no es de las que habla sin un motivo, y sus últimos anuncios publicitarios hacen especial énfasis en la privacidad y seguridad de sus teléfonos por antonomasia: los iPhone. El tradicional hermetismo que siempre ha identificado a la empresa de Cupertino es una de las razones por las que sus móviles son bastante seguros, aunque no la exime completamente de que en alguna ocasión se detecten vulnerabilidades.

Ahora, como leemos en Xataka, hay un nuevo caso de hackeo y no es para nada desdeñable. Se trata de uno de los ciberataques más curiosos y llamativosde estos últimos años, y sí, las víctimas han sido usuarios del iPhone de Apple. Veamos cómo lo han conseguido hackear y en qué consiste esta vulnerabilidad.

Triangulación, la vulnerabilidad que lleva afectando al iPhone varios años

Ha sido un grupo de expertos perteneciente a Kaspersky los que se han percatado de esta vulnerabilidad. Recogida en Ars Technica, se trata de un ataque que ya dio de qué hablar hace unos meses, en junio de este mismo año. Ahora, se conoce que ha infectado los dispositivos de los empleados con un método especialmente particular.

¿En qué consiste? Pues bien, los protagonistas de esta historia atacaron los iPhone, consiguiendo acceder al sistema gracias a una característica del hardware que se desconocía. Algo que no deja dudas sobre los recursos y conocimientos técnicos de los que disponían estos ciberdelincuentes.

En realidad, más que un simple exploit (término con el que se refiere a una vulnerabilidad informática) es un «megaexploit», porque la «Triangulación» -este es el nombre que ha recibido el mecanismo- emplea una cadena de exploits enviados a través de texto en la app de mensajería de la compañía, iMessage.

¿Cómo es posible que consiguieran vulnerar la seguridad del iPhone? Precisamente porque aprovechaban hasta cuatro vulnerabilidades críticas de día cero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 y CVE-2023-41990. Estas, afectan no sólo al teléfono de Apple, sino también a dispositivos como el Apple TV, el iPod y algunos Macs.

Es curioso, porque algunas de estas vulnerabilidades provienen de la fuente TrueType de Apple, del navegador Safari y del propio kernel del sistema operativo. En definitiva, con la cadena de exploits conseguían acceso de administrador, permitiendo así la instalación de spyware.

A su vez, el spyware hacía que los iPhone de las víctimas transfirieran grabaciones de voz, datos de localización, imágenes e información sensible de los usuarios, que iban directamente a los servidores de los malhechores. Por su parte, Kaspersky elaboró un informe con conclusiones sobre este caso: a pesar de que Apple ya ha parcheado las vulnerabilidades, es difícil saber si un dispositivo está realmente infectado.

El hackeo «Triangulación» ha afectado a misiones diplomáticas y embajadas, y ha sido catalogado como uno de los más sofisticados, según Boris Larin, investigador de Kaspersky. «Esta es definitivamente la cadena de ataque más sofisticada que hemos visto», comentó en redes sociales.