14/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

Esta es la vulnerabilidad vulnerabilidad desconocida en iPhones

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La “Operation Triangulation” es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

  • Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:
  • Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
  • Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.
  • Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.
  • Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.
  • Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.
Compartir artículo:
Banner
Related Posts

«Todavía hay mucho que hacer, mucha confianza por recuperar en el mercado internacional» Alejandro Zelaya

24/01/2023

24/01/2023

El Gobierno de El Salvador anunció que ha completado las transferencias de los fondos para cumplir el pago a los...

EE.UU. desmantela USAID: Retiran letreros y logos de su sede en Washington

10/02/2025

10/02/2025

La sede de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID) en Washington fue desmantelada este viernes tras...

Job Crafting: Diseño Personalizado del Trabajo

28/05/2024

28/05/2024

Si quieres seguir disfrutando de este contenido suscríbete a Comercio & Negocios. Nombre de usuario Contraseña Recuérdame     Contraseña...

45 % de los productos vencidos se detectaron en occidente, según la Defensoría

18/07/2023

18/07/2023

La Defensoría del Consumidor informó que en los primeros seis meses de 2023 se detectaron más de 4,800 productos vencidos...

OpenAI presenta GPT-4.5: lo que sabemos sobre el último modelo ChatGPT

28/02/2025

28/02/2025

La compañía de inteligencia artificial OpenAI ha anunciado el lanzamiento de GPT-4.5, su modelo de lenguaje más avanzado hasta la...

FMI insta a resolver tensiones comerciales y revisa programas de préstamo para mejorar eficacia

22/04/2025

22/04/2025

La directora gerente del Fondo Monetario Internacional (FMI), Kristalina Georgieva, declaró este martes que la principal prioridad para la economía...

Meta lanza su inteligencia artificial en Europa a pesar de la regulación compleja

21/03/2025

21/03/2025

Meta anunció que comenzará a implantar a partir de esta semana su chatbot de inteligencia artificial (IA) en sus redes...

Trabajadores de TI del New York Times inician huelga antes de elecciones en EE.UU.

04/11/2024

04/11/2024

Más de 600 desarrolladores de software y trabajadores que gestionan el soporte técnico digital de The New York Times se...

Caen exportaciones de El Salvador un 8,7% en 2023

02/04/2024

02/04/2024

Las exportaciones de bienes y servicios de El Salvador cayeron un 8,7% en 2023 en comparación con el 2022, de...

«Vistas 75» impulsa la economía e innovación con inversión de US$45 millones

04/04/2025

04/04/2025

Con una inversión de US$45 millones y una propuesta que combina innovación tecnológica, sostenibilidad y visión urbanística, ESFERA Inversiones y...

Canal de Panamá analiza construir gasoducto de 80 kilómetros

11/03/2025

11/03/2025

El Canal de Panamá anunció el pásado lunes que analiza construir y operar un gasoducto de 80 km a través del istmo...

Incluyen carne de pavo y huevos en lista de productos libres de aranceles

17/03/2023

17/03/2023

Para continuar garantizando la seguridad alimentaria de la población, los diputados reformaron, con 77 votos, la Ley Especial Transitoria de...

Pollo Campero abre su restaurante número 122 en Penn Station, Nueva York

21/02/2025

21/02/2025

La cadena guatemalteca celebra la apertura de su restaurante número 122 en EE.UU., reafirmando su estrategia de expansión en el...

Cómo emprender exitosamente en Uber o plataformas similares

08/12/2022

08/12/2022

Transportar personas, entregar comida o llevar paquetes es una buena opción para generar ingresos extras. En la actualidad Uber es...

Acciones de Nike caen un 12% por débil gasto de consumidores

22/12/2023

22/12/2023

Las acciones de Nike se hundían un 12% antes de la apertura del mercado el viernes y arrastraban a las acciones de...