ClickCease Kaspersky advierte del ataque "Operación Triangulación" a iMessage

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Kaspersky advierte del ataque "Operación Triangulación" a iMessage

13 de junio de 2023 - Equipo de RRPP de TuxCare

Kaspersky ha advertido sobre un ataque en curso llamado Operación Triangulación en iMessage de Apple. Los ataques, que comenzaron en 2019, utilizan una vulnerabilidad de día cero que permite la ejecución de código y la escalada de privilegios, con la instalación de spyware a través de un archivo adjunto malicioso en iMessage.

A través de la Plataforma Unificada de Monitorización y Análisis de Kaspersky (KUMA), los investigadores descubrieron que la campaña posee la capacidad de infiltrarse en los dispositivos sin ninguna interacción del usuario. La vulnerabilidad se activa simplemente al recibir un iMessage malicioso que contiene un archivo adjunto con el exploit. A continuación, exfiltra datos privados, incluidas grabaciones del micrófono, fotos de mensajería instantánea, información de geolocalización y otras actividades sensibles, a servidores remotos.

Para investigar los iPhones comprometidos, los investigadores utilizaron un conjunto de herramientas de verificación de móviles y crearon copias de seguridad sin conexión, lo que les permitió determinar la presencia del compromiso. Un análisis más detallado reveló que la carga útil final de la brecha se descargó desde una sofisticada plataforma de amenazas persistentes avanzadas (APT). Aunque aún no se ha confirmado la naturaleza exacta de esta carga útil, opera con privilegios de root y ejecuta una serie de comandos para recopilar información del sistema y de los usuarios.

La mitigación de este exploit parece relativamente sencilla, ya que los investigadores de Kaspersky no han encontrado dispositivos comprometidos con versiones de iOS posteriores a la 15.7. Esto sugiere que la vulnerabilidad explotada puede haber sido solucionada con parches de actualizaciones posteriores de iOS. Esto sugiere que la vulnerabilidad que está siendo explotada puede haber sido abordada y parcheada en actualizaciones posteriores de iOS.

El Servicio Federal de Seguridad ruso (FSB) ha confirmado que tanto ciudadanos como diplomáticos rusos han sido víctimas de esta vulnerabilidad. Además, el FSB ha acusado a Apple y a la Agencia de Seguridad Nacional de Estados Unidos (NSA) de orquestar los ataques, acusación que Apple niega con vehemencia.

Las fuentes de este artículo incluyen un artículo de Forbes.

Resumen
Kaspersky advierte del ataque "Operación Triangulación" a iMessage
Nombre del artículo
Kaspersky advierte del ataque "Operación Triangulación" a iMessage
Descripción
Kaspersky ha advertido sobre un ataque en curso llamado Operación Triangulación en iMessage de Apple. Los ataques comenzaron en 2019.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín