tecnologia

Descubren vulnerabilidad desconocida en iPhones

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de seguridad por oscuridad, y puede haber sido diseñada para pruebas.

Aurelio Martínez/amartinez@epasa.com/@AurelioMartine - Actualizado:
Descubren vulnerabilidad desconocida en iPhones

Descubren vulnerabilidad desconocida en iPhones

El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protección de memoria en iOS 16.6 o versiones anteriores.

Versión impresa
Portada del día

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje Operation Triangulation una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de seguridad por oscuridad, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar elfuncionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permitan eludir estas protecciones, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La Operation Triangulation" es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:

● Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.● Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por Kaspersky durante más de 20 años.● Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.● Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.● Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.

¡Mira lo que tiene nuestro canal de YouTube!

Etiquetas
Por si no lo viste
Regístrate para recibir contenido exclusivo
Más Noticias

Economía Ministra Muñoz presenta proyecto que modifica ley bananera tal cual se acordó con trabajadores

Sociedad Dirigentes bananeros abrirán las vías tras acuerdo con la Asamblea Nacional

Judicial Ministro del MOP presenta denuncia por sobrecosto en proyecto del Cuarto Puente sobre el Canal

Tecnología Panamá y Estados Unidos cooperarán para ampliar la cobertura de los sistemas de telecomunicaciones locales

Sociedad ¿Qué cambios contempla la suspensión de la ley de interés preferencial?

Judicial ¿Por qué los brazaletes electrónicos no están siendo utilizados?

Deportes Todo listo para el sorteo de la última ronda de la eliminatoria de la Concacaf

Política Martinelli requiere una tercera cirugía en la columna: 'Sin el asilo hubiera pelado el bollo'

Sociedad Meduca: 'para el próximo año escolar, todas las escuelas tendrán internet'

Provincias Hay normativas para que las empresas tengan adecuaciones con el fin de evitar la contaminación de ríos

Política Embajador de EE.UU. destaca acciones del alcalde Mizrachi para promover tecnología confiable

Sociedad Consejo de Gabinete declara Estado de Emergencia en Herrera y Los Santos

Sociedad Retoman diálogo entre dirigentes bananeros y la Asamblea Nacional

Variedades Natti Natasha está embarazada: 'Un regalo de Dios'

Sociedad Universidad Marítima abre proceso de admisión para el año académico 2025-2026

Economía Ejecutivo implementará ajuste presupuestario por 1,900 millones de dólares

Economía Consejo de Gabinete autoriza aportes adicionales al Fondo de Estabilización Tarifaria

Economía Recomendación de la Comisión Europea de sacar al país de listas comprueba el esfuerzo de Panamá

Provincias Varios lesionados por colisión múltiple en el cruce del Boclé en Las Palmas de Veraguas

Economía MEF: Comisión Europea recomienda excluir a Panamá de la lista de alto riesgo

Sociedad Comisión aprueba suspensión de la ley de interés preferencial

Deportes Christiansen sobre el triunfo ante Nicaragua: 'Ganar 3-0 da buenas sensaciones para la Copa Oro'

Suscríbete a nuestra página en Facebook