Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Kaspersky advierte del ataque "Operación Triangulación" a iMessage
Obanla Opeyemi
13 de junio de 2023 - Equipo de expertos TuxCare
Kaspersky ha advertido sobre un ataque en curso llamado Operación Triangulación en iMessage de Apple. Los ataques, que comenzaron en 2019, utilizan una vulnerabilidad de día cero que permite la ejecución de código y la escalada de privilegios, con la instalación de spyware a través de un archivo adjunto malicioso en iMessage.
A través de la Plataforma Unificada de Monitorización y Análisis de Kaspersky (KUMA), los investigadores descubrieron que la campaña posee la capacidad de infiltrarse en los dispositivos sin ninguna interacción del usuario. La vulnerabilidad se activa simplemente al recibir un iMessage malicioso que contiene un archivo adjunto con el exploit. A continuación, exfiltra datos privados, incluidas grabaciones del micrófono, fotos de mensajería instantánea, información de geolocalización y otras actividades sensibles, a servidores remotos.
Para investigar los iPhones comprometidos, los investigadores utilizaron un conjunto de herramientas de verificación de móviles y crearon copias de seguridad sin conexión, lo que les permitió determinar la presencia del compromiso. Un análisis más detallado reveló que la carga útil final de la brecha se descargó desde una sofisticada plataforma de amenazas persistentes avanzadas (APT). Aunque aún no se ha confirmado la naturaleza exacta de esta carga útil, opera con privilegios de root y ejecuta una serie de comandos para recopilar información del sistema y de los usuarios.
La mitigación de este exploit parece relativamente sencilla, ya que los investigadores de Kaspersky no han encontrado dispositivos comprometidos con versiones de iOS posteriores a la 15.7. Esto sugiere que la vulnerabilidad explotada puede haber sido solucionada con parches de actualizaciones posteriores de iOS. Esto sugiere que la vulnerabilidad que está siendo explotada puede haber sido abordada y parcheada en actualizaciones posteriores de iOS.
El Servicio Federal de Seguridad ruso (FSB) ha confirmado que tanto ciudadanos como diplomáticos rusos han sido víctimas de esta vulnerabilidad. Además, el FSB ha acusado a Apple y a la Agencia de Seguridad Nacional de Estados Unidos (NSA) de orquestar los ataques, acusación que Apple niega con vehemencia.
Las fuentes de este artículo incluyen un artículo de Forbes.
