Ataque APT descubierto a mediados de 2023 por Kaspersky. Una nueva vulnerabilidad permite a los atacantes eludir la protección de la memoria en iOS 16.6 y versiones anteriores. El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky reveló una vulnerabilidad de hardware previamente desconocida en el iPhone.
Esta vulnerabilidad jugó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operación Triángulo’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta por la empresa de ciberseguridad a mediados de 2023. Esta vulnerabilidad permite a los atacantes eludir la protección de la memoria en iPhones con iOS 16.6 o inferior. Esta vulnerabilidad es una característica del hardware, puede basarse en principios de seguridad poco claros y puede estar destinada a fines de prueba o depuración.
Después del ataque inicial a iMessage y de obtener acceso, el atacante utiliza esta funcionalidad de hardware para evadir las medidas de seguridad y manipular el contenido de las regiones de memoria protegidas. Este paso es importante para obtener un control total sobre el dispositivo. Apple parchó esta vulnerabilidad y la identificó como CVE-2023-38606.
Según Kaspersky, esta vulnerabilidad aún no se ha documentado públicamente, lo que plantea un desafío para detectar y analizar esta vulnerabilidad utilizando métodos de seguridad convencionales. Los investigadores de GReAT realizaron ingeniería inversa detallada, analizando cuidadosamente la integración de hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente en términos de gestión de memoria y mecanismos de protección.
Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento es difícil y requiere mucho tiempo, y requiere una comprensión profunda de la arquitectura de hardware y software. Lo que este descubrimiento nos ha enseñado una vez más es que incluso las protecciones de hardware avanzadas pueden resultar ineficaces contra atacantes sofisticados, explica Boris Larin, investigador senior de seguridad de Kaspersky.es, especialmente cuando hay características que permiten eludir estas protecciones.
La Operación Triangulación es una campaña APT compleja que utiliza exploits de día cero entregados a través de iMessage, lo que permite a los atacantes tomar el control de un dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ha proporcionado a los usuarios un conjunto de parches de seguridad para abordar cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhone, iPod, iPad, ordenadores macOS, Apple TV, y relojes Apple. Kaspersky también notificó a Apple sobre el exploit de la característica de hardware, lo que llevó al siguiente parche.
Para evitar ser víctima de un ataque sofisticado de un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan adoptar las siguientes medidas de seguridad: Para obtener más información sobre la Operación Triangulación y el análisis técnico detallado, visite el informe en Securelist.com. Presentamos a Kaspersky Kaspersky es una empresa global de seguridad digital y ciberseguridad fundada en 1997. La profunda experiencia en amenazas y seguridad de Kaspersky se traduce continuamente en soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo.
La amplia cartera de seguridad de la empresa incluye protección de terminales líder en la industria y una gama de soluciones y servicios de seguridad especializados, así como soluciones de inmunidad cibernética para combatir las amenazas técnicas más avanzadas y en desarrollo. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220 000 clientes empresariales a proteger lo que más les importa. Obtenga más información en https://latam.kaspersky.com.
Para obtener más información, comuníquese al: +502 41211379 o al correo electrónico [email protected].
