Así es el ataque hacker al iPhone más sofisticado que nunca se ha visto

Expertos en seguridad de Kaspersky recuerdan cómo fue el ataque hacker más sofisticado del iPhone.

Así es el ataque hacker al iPhone más sofisticado que nunca se ha visto
La "Operación Triangulación" aprovechaba una vulnerabilidad de la aplicación Mensajes

Entre el año 2019 y el año 2022 la seguridad del software del iPhone de Apple se vio comprometida por una grave vulnerabilidad presente en la aplicación Mensajes de iOS. Los investigadores de seguridad de Kaspersky descubrieron un ataque hacker al que llamaron "Operación Triangulación", cuya sofisticación les llamó mucho la atención.

Kaspersky es una de las multinacionales de ciberseguridad más importantes de la historia y, ahora, tres de sus expertos en seguridad han querido recordar cómo funcionaba el ataque hacker más sofisticado del iPhone.

Al parecer, este ataque aprovechaba una vulnerabilidad ejecutando una serie de procesos en cadena para evitar las medidas de seguridad del iPhone. Te lo explicamos a continuación.

Así actuaba el ataque hacker más sofisticado del iPhone

Boris Larin, Leonid Bezvershenko y Georgy Kucherin han ofrecido una presentación durante el Congreso CAOS para explicar cómo funcionaba la "Operación Triangulación". Al parecer, ha sido la primera vez que los investigadores de Kaspersky compartían públicamente detalles de las vulnerabilidades que se usaron en aquel ataque a iMessage.

Todo comenzaba con un aparentemente inofensivo archivo PDF enviado a través de Mensajes, que sucedía una serie de acciones automatizadas que circulaban hasta Safari, dando paso al malware.

Hack

Proceso de la Operación Triangulación

Este es un resumen del proceso del ataque al iPhone de Apple más sofisticado de la historia:

  • El atacante envía un archivo adjunto malicioso a través de la aplicación Mensajes.
  • La aplicación procesa el archivo PDF sin mostrar ninguna señal peligrosa al usuario.
  • El archivo adjunto ejecuta un código remoto para saltarse la vulnerabilidad CVE-2023-41990.
  • El código ejecutaba un exploit de escalado escrito en Javascript que contenía 11.000 líneas de código.
  • Este exploit de Javascript ejecutaba un proceso invisible en Safari que llevaba a una página web que verificaba a la víctima y ejecutaba otro exploit diferente para obtener privilegios y cargar spyware.

Los sistemas operativos de Apple son de sobra conocidos por ofrecer la mejor seguridad del mercado. Pero, de vez en cuando, los hackers encuentran vulnerabilidades en el sistema para ejecutar procesos como este sofisticado ataque hack. Afortunadamente, Apple ya parcheó esta vulnerabilidad con iOS 16.2 así que si tienes instalada esta actualización de software o una versión más reciente no tienes nada de qué temer.

Hace poco descubríamos que el pequeño dispositivo Flipper Zero seguía bloqueando el iPhone en versiones beta de iOS, pero Apple se apresuró a corregir esta vulnerabilidad relacionada con la conectividad Bluetooth.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!