El ataque a dispositivos iOS Operation Triangulation se aprovechó de 5 vulnerabilidades
- Actualidad
Kaspersky ha dado a conocer, en el marco de su Cumbre de Analistas de Seguridad, los detalles del ataque a dispositivos iOS que se dio a conocer en verano y que utilizaba la aplicación iMessage para hacer con los datos de los usuarios y el control de los aparatos.
El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha terminado el análisis de la Operation Triangulation, una campaña de ciberataques que afectó a dispositivos iOS y fue detectada el pasado verano. El ataque era capaz de distribuir el malware sin intervención alguna del usuario, a través de la aplicación iMessage, haciéndose con el control total de los dispositivos, incluidos los datos de los usuarios.
Los expertos de GReAT, que presentaron los resultados de su investigación en la Cumbre de Analistas de Seguridad que organiza Kaspersky, tuvieron que invertir una considerable cantidad de tiempo y recursos, debido tanto a la complejidad del ataque como a la naturaleza cerrada del ecosistema iOS. El ataque se aprovechó de cinco vulnerabilidades del sistema, cuatro de ellas de día, subsanadas mediante parches por parte de Apple una vez Kaspersky las notificó.
El primer punto de entrada fue una vulnerabilidad de la biblioteca de procesamiento de fuentes. La segunda, “extremadamente potente y explotable en el código de mapeo de memoria”, permitía acceder a la memoria física de los dispositivos. Otras dos vulnerabilidades permitieron esquivar las últimas funciones de seguridad del hardware del procesador de Apple. Por último, los analistas descubrieron que, además de la entrada a través de iMessage, los atacantes podían llegar a través de Safari, lo que llevó a descubrir, y corregir, la quinta vulnerabilidad.
Boris Larin, analista principal de seguridad del equipo GReAT de Kaspersky, afirma que “las funciones de seguridad basadas en hardware de aquellos dispositivos que incluyen nuevos chips de Apple refuerzan significativamente su resistencia frente a los ciberataques, pero no los hacen invulnerables. Operation Triangulation sirve como recordatorio para actuar con cautela al manejar archivos adjuntos de iMessage procedentes de fuentes desconocidas. Las conclusiones extraídas de las estrategias empleadas en esta operación ofrecen una información muy valiosa”.
