iPhones vulnerados: revelan brecha de seguridad usada para espiar usuarios en Operación Triangulación

Kaspersky reveló una brecha de seguridad hasta ahora desconocida en los iPhone de Apple, la cual habría permitido a háckers vulnerar los dispositivos de los usuarios durante lo que se conoció como la campaña de espionaje “Operación Triangulación” descubierta a mediados de 2023.

Según informaron, fue su Equipo de Investigación y Análisis Global de Kaspersky (GReAT) el cual descubrió dicha vulnerabilidad que permite a los atacantes saltarse la protección de memoria en los dispositivos con versiones de iOS 16.6 o anteriores.

Se trata de una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad” -es decir, mantener secretos los detalles de implementación de un sistema para protegerlo-, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo.

Apple ya “parchó” esta falencia, aseguraron.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de ciber seguridad llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (sistema en chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común”, explicó Boris Larin, investigador de seguridad senior de Kaspersky. “Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permitan eludir estas protecciones”.

La “Operation Triangulation” es una sofisticada campaña de cibercrimen que utiliza vulnerabilidades desconocidas distribuidas a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Apple también dispuso de “parches de seguridad” para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.