Skip to main content
Trending
Realizarán estudio sobre la prevalencia del autismo en la capitalJhonathan Chávez y Los Triunfadores lanzan A VECES, su nuevo álbumFoto del candidato boliviano Jorge Quiroga junto al pedofilo Epstein es falsaEl camarón, el principal producto de exportación de PanamáCreatividad, imaginación y ficción destacan en la premiación del Concurso Nacional de Cuentos 2025
Trending
Realizarán estudio sobre la prevalencia del autismo en la capitalJhonathan Chávez y Los Triunfadores lanzan A VECES, su nuevo álbumFoto del candidato boliviano Jorge Quiroga junto al pedofilo Epstein es falsaEl camarón, el principal producto de exportación de PanamáCreatividad, imaginación y ficción destacan en la premiación del Concurso Nacional de Cuentos 2025
  • Actualidad
    • Política
    • Sociedad
    • Judicial
    • Provincias
    • Mundo
    • Aldea Global
    • Sucesos
  • Opinión
    • Columnistas
    • Confabulario
    • El Pulso
    • Trazo del día
    • Doña Perla
  • Economía
  • Variedades
  • Deportes
  • Tecnología
  • Multimedia
    • Videos
    • Podcast
    • Galerías
  • Especiales
  • e-PAPER
  • Contenido Premium
  • Recetas
  • Cine
Panamá América Panamá América
Inicio

Tecnología / Descubren vulnerabilidad desconocida en iPhones

1
Panamá América Panamá América Viernes 15 de Agosto de 2025
  • Secciones
  • Actualidad
  • Opinión
  • Economìa
  • Variedades
  • Deportes
  • Tecnología
  • Multimedia
  • videos
  • premium
  • e-papper
  • mis noticias
  • x
  • Mi cuenta
  • Mi perfil
  • Mis Noticias
  • Prémiate
  • Mis boletines
  • Seguridad
  • x
  • Notificaciones
  • videos
  • premium
  • e-papper
  • mis noticias
Ciber seguridad / Ciberataque / Ciberdelincuencia / Ciberdelitos / Ciberriesgo

Panamá

Descubren vulnerabilidad desconocida en iPhones

Actualizado 2024/01/08 16:40:06
  • Aurelio Martínez/amartinez@epasa.com/@AurelioMartine

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de seguridad por oscuridad, y puede haber sido diseñada para pruebas.

  • facebook messenger
  • Compartir en WhatsApp
  • x twitter
  • facebook messenger
  • facebook messenger

Noticias Relacionadas

  • 1

    Mudanza del Mingob: Contrataciones cercanas a $5 millones

  • 2

    Periodista Delfia Cortez se encuentra en estado grave

  • 3

    Sittón: ONU establece principios de libre autodeterminación y no discriminación en elecciones

El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protección de memoria en iOS 16.6 o versiones anteriores.

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje Operation Triangulation una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de seguridad por oscuridad, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el
funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permitan eludir estas protecciones, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La Operation Triangulation" es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:

● Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
● Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por Kaspersky durante más de 20 años.
● Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.
● Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.
● Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.

¡Mira lo que tiene nuestro canal de YouTube!

Google noticias Panamá América

Para comentar debes registrarte y completar los datos generales.

Clasiguía
Clasiguía

Contenido Patrocinado

Nueva tienda Samsung en Multiplaza. Foto: Cortesía

Mirgor refuerza su presencia regional con una nueva apertura de tienda Samsung en Panamá

La Fundación Tammy Gazal transforma el acompañamiento de los familiares con la creación con Casa Tammy

Ganadería y proyección, el compromiso de Juan Carlos López Tovar con un sector estratégico

Guía de finanzas para apostar con responsabilidad e inteligencia en casinos online

El factoring es una herramienta financiera diseñada para inyectar liquidez de manera rápida. Foto: Cortesía

Convierte tus facturas en liquidez inmediata con Banco Nacional de Panamá

Últimas noticias

El centro se ubica en la antigua embajada del Reino Unido, en la Avenida Blaboa. Foto: Archivo

Realizarán estudio sobre la prevalencia del autismo en la capital

El nuevo tema ya está sonando en las emosoras y plataformas musicales. Foto Cortesía

Jhonathan Chávez y Los Triunfadores lanzan A VECES, su nuevo álbum

Jorge Quiroga marca bien en las encuestas presidenciales de bolivia. Foto EFE

Foto del candidato boliviano Jorge Quiroga junto al pedofilo Epstein es falsa

El periodo de veda está por empezar.

El camarón, el principal producto de exportación de Panamá

Participaron estudiantes de 16 regiones educativas del país. Foto MEDUCA

Creatividad, imaginación y ficción destacan en la premiación del Concurso Nacional de Cuentos 2025




Panamá América
  • Siguenos en:
  • videos
  • premium
  • e-papper
  • mis noticias
Buscar
Mapa del sitio
Clasificados
Publicidad
Grupo EPASA
Crítica
Día a Día
Mujer
Cine
Recetas
Impresos

Miembro de:

Miembro del PAL
Sociedad de prensa
Grupo EPASA

Todos los derechos reservados Editora Panamá América S.A. - Ciudad de Panamá - Panamá 2025.

Prohibida su reproducción total o parcial, sin autorización escrita de su titular.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información "aquí".