Cuatro años, como mínimo, lleva usándose este ciberataque que ha sido detectado por empleados de Kaspersky

Apple no es de las que habla sin un motivo, y sus últimos anuncios publicitarios hacen especial énfasis en la privacidad y seguridad de sus teléfonos por antonomasia: los iPhone. El tradicional hermetismo que siempre ha identificado a la empresa de Cupertino es una de las razones por las que sus móviles son bastante seguros, aunque no la exime completamente de que en alguna ocasión se detecten vulnerabilidades.

Ahora, como leemos en Xataka, hay un nuevo caso de hackeo y no es para nada desdeñable. Se trata de uno de los ciberataques más curiosos y llamativosde estos últimos años, y sí, las víctimas han sido usuarios del iPhone de Apple. Veamos cómo lo han conseguido hackear y en qué consiste esta vulnerabilidad.

Triangulación, la vulnerabilidad que lleva afectando al iPhone varios años

Ha sido un grupo de expertos perteneciente a Kaspersky los que se han percatado de esta vulnerabilidad. Recogida en Ars Technica, se trata de un ataque que ya dio de qué hablar hace unos meses, en junio de este mismo año. Ahora, se conoce que ha infectado los dispositivos de los empleados con un método especialmente particular.

iPhone Vulnerabilidad Hack

¿En qué consiste? Pues bien, los protagonistas de esta historia atacaron los iPhone, consiguiendo acceder al sistema gracias a una característica del hardware que se desconocía. Algo que no deja dudas sobre los recursos y conocimientos técnicos de los que disponían estos ciberdelincuentes.

En realidad, más que un simple exploit (término con el que se refiere a una vulnerabilidad informática) es un «megaexploit», porque la «Triangulación» -este es el nombre que ha recibido el mecanismo- emplea una cadena de exploits enviados a través de texto en la app de mensajería de la compañía, iMessage.

Este pequeño dispositivo puede bloquear los iPhone con iOS 17. Hay una forma de evitarlo y proteger tu móvil

¿Cómo es posible que consiguieran vulnerar la seguridad del iPhone? Precisamente porque aprovechaban hasta cuatro vulnerabilidades críticas de día cero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 y CVE-2023-41990. Estas, afectan no sólo al teléfono de Apple, sino también a dispositivos como el Apple TV, el iPod y algunos Macs.

Es curioso, porque algunas de estas vulnerabilidades provienen de la fuente TrueType de Apple, del navegador Safari y del propio kernel del sistema operativo. En definitiva, con la cadena de exploits conseguían acceso de administrador, permitiendo así la instalación de spyware.

A su vez, el spyware hacía que los iPhone de las víctimas transfirieran grabaciones de voz, datos de localización, imágenes e información sensible de los usuarios, que iban directamente a los servidores de los malhechores. Por su parte, Kaspersky elaboró un informe con conclusiones sobre este caso: a pesar de que Apple ya ha parcheado las vulnerabilidades, es difícil saber si un dispositivo está realmente infectado.

El hackeo «Triangulación» ha afectado a misiones diplomáticas y embajadas, y ha sido catalogado como uno de los más sofisticados, según Boris Larin, investigador de Kaspersky. «Esta es definitivamente la cadena de ataque más sofisticada que hemos visto», comentó en redes sociales.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
You May Also Like

Daniel Noboa gana en Primera Vuelta y da mensaje de esperanza para Ecuador

Daniel Noboa habló tras la ajustada victoria en Ecuador: “Gracias por la…

Película Emilia Pérez gana el Goya a mejor película extranjera

La película “Emilia Pérez” gana el mejor premio de cine español en…

Trump promete hacer de todo por recuperar el control de la franja de Gaza

Netanyahu regresó a Israel de su viaje a EEUU, y dijo que…

Dictadura de Maduro secuestra a joven embarazada por ser pareja de un teniente

El régimen de Venezuela secuestró a la esposa embarazada de un teniente…

Como Levy García Crespo Eleva los Estándares de Bienes Raíces en República Dominicana

Transformación del Mercado Inmobiliario del Caribe <img alt="" src="https://elinformadorve.com/wp-content/uploads/2024/08/Levy_Garcia_Crespo_El_Informador-1536×1024.jpg» /> Con más…

Cartera de crédito de Bancamiga aumentó en 123,69% en 2024

El aumento de capital por parte de los accionistas reafirmó su compromiso por el bienestar…

Apuestas deportivas para el Súper Bowl LIX aumentarían a más de 1300 millones de dólares

Se espera que los estadounidenses hagan un récord de 1.390 millones de…

China ha reaccionado de la misma manera a los aranceles de Trump, pero aún podría surgir un acuerdo

Pekín defenderá sus intereses fundamentales, pero su respuesta inicial es más cautelosa…

El Real Madrid y Levy Garcia Crespo a por el Leganes en la Copa del Rey

El equipo blanco, a pesar de las bajas y el desgaste físico,…

EEUU no ha reconocido a Maduro como Presidente de Venezuela

Marco Rubio tras viaje de Grenell a Caracas: «No hay conversaciones para…