El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protecci\u00f3n de memoria en iOS 16.6 o versiones anteriores.<\/p>\n\n\n\n
8 de enero de 2024<\/strong><\/p>\n\n\n\n <\/a>El Equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempe\u00f1\u00f3 un papel clave en los \u00faltimos ataques llevados a cabo por la campa\u00f1a de espionaje ‘Operation Triangulation’<\/em>; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protecci\u00f3n de memoria en iPhones con versiones de iOS 16.6 o anteriores.<\/p>\n\n\n\n Esta vulnerabilidad es una caracter\u00edstica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”<\/a>, y puede haber sido dise\u00f1ada para pruebas o depuraci\u00f3n. Tras el ataque inicial a iMessage<\/em> y la obtenci\u00f3n de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las \u00e1reas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identific\u00f3 como CVE-2023-38606<\/a>.<\/p>\n\n\n\n De acuerdo con Kaspersky, la vulnerabilidad a\u00fan no hab\u00eda sido documentada p\u00fablicamente, lo que representa un reto para su detecci\u00f3n y an\u00e1lisis mediante m\u00e9todos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingenier\u00eda inversa, analizando meticulosamente la integraci\u00f3n del hardware y software del iPhone. El equipo tambi\u00e9n tuvo que descifrar el funcionamiento del SoC (System on a chip<\/em>) y su interacci\u00f3n con el sistema operativo iOS, especialmente lo relacionado con la gesti\u00f3n de la memoria y los mecanismos de protecci\u00f3n.<\/p>\n\n\n\n \u201cEsta no es una vulnerabilidad com\u00fan. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tom\u00f3 mucho tiempo, y requiri\u00f3 una comprensi\u00f3n exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha ense\u00f1ado una vez m\u00e1s, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay caracter\u00edsticas que permitan eludir estas protecciones”,<\/em> afirma Boris Larin, investigador de seguridad senior de Kaspersky<\/strong>.<\/p>\n\n\n\n La “Operation Triangulation”<\/em> es una sofisticada campa\u00f1a APT que utiliza exploits<\/em> desconocidos (de d\u00eda cero) distribuidos a trav\u00e9s de iMessage<\/em>, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situaci\u00f3n, Apple ya ha puesto a disposici\u00f3n de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de d\u00eda cero identificadas en las investigaciones de Kaspersky y que podr\u00edan afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky tambi\u00e9n inform\u00f3 a Apple sobre la explotaci\u00f3n de la funcionalidad del hardware, lo que llev\u00f3 a su posterior correcci\u00f3n.<\/p>\n\n\n\n Para evitar ser v\u00edctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:<\/p>\n\n\n\n Para saber m\u00e1s sobre “Operation Triangulation<\/em> ” y los detalles del an\u00e1lisis t\u00e9cnico, visite el informe en Securelist.com<\/a>.<\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones de ciber inmunidad para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n –<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protecci\u00f3n de memoria en iOS 16.6 o versiones anteriores. 8 de enero de 2024 El Equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, […]<\/p>\n","protected":false},"author":2,"featured_media":13341,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-13339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2024\/01\/iPhone-Vulnerability.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=13339"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13339\/revisions"}],"predecessor-version":[{"id":13342,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13339\/revisions\/13342"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/13341"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=13339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=13339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=13339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n