20/06/2024 Noticias de Economía, Comercio y Negocios en El Salvador.

Esta es la vulnerabilidad vulnerabilidad desconocida en iPhones

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La “Operation Triangulation” es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

  • Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:
  • Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
  • Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.
  • Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.
  • Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.
  • Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.
Compartir artículo:
Banner
Related Posts

Startup china de semiconductores recibe $4,500 millones de inversores gubernamentales

06/11/2023

06/11/2023

La «startup» (empresa emergente) china de semiconductores Changxin Xinqiao Memory Technologies ha conseguido unos $4,500 millones de inversores gubernamentales, lo...

COP28: hay «avances», pero no son «suficientemente rápidos»

10/12/2023

10/12/2023

El hombre a cargo de la conferencia en Dubai, Sultan Al Jaber, pide dejar de lado intereses propios y enfocarse...

Honduras rompe lazos diplomáticos con Taiwán para vincularse con China

25/03/2023

25/03/2023

Honduras anunció este sábado la ruptura de relaciones diplomáticas con Taiwán, por lo que no volverá a tener ningún contacto...

Alianza CAF-PNUD: Apoyo técnico y financiación sostenible

06/02/2024

06/02/2024

CAF – Banco de desarrollo de América Latina y el Caribe y el programa de las Naciones Unidas para el...

Diáspora salvadoreña: 10 % del turismo en El Salvador en 2024

12/06/2024

12/06/2024

La Corporación Salvadoreña de Turismo (Corsatur) reveló en su último informe que la diáspora salvadoreña constituyó el 10 % de...

10 millonarios duplican fortuna, en medio de la Pandemia

18/01/2022

18/01/2022

Los diez hombres más ricos del mundo han duplicado con creces su fortuna, que ha pasado de 700 000 millones...

Taylor Swift: Más que una gira, un fenómeno económico

04/06/2024

04/06/2024

En su gira «The Eras Tour», Taylor Swift no solo enciende los escenarios con su música, sino que también genera...

Taylor Swift y Beyoncé valen juntas 2 mil millones de dólares

08/06/2024

08/06/2024

Las mujeres que se hicieron a sí mismas, Beyoncé y Taylor Swift, continúan batiendo sus propios récords y escriben “The...

JP Morgan respalda la mejora en la nota crediticia de El Salvador 

14/05/2023

14/05/2023

JP Morgan & Chase destacó la mejora en la calificación de riesgo de El Salvador por parte de Fitch Rating...

Subsecretaria de Comercio de EE. UU. se reúne con empresarios salvadoreños

09/11/2023

09/11/2023

La subsecretaria de Comercio de Estados Unidos, Marisa Lago, junto al embajador estadounidense, William Duncan, sostuvieron este jueves un encuentro...

BCIE fortalece el empoderamiento de mujeres emprendedoras en la región

23/11/2022

23/11/2022

Empoderar económicamente a las empresarias y emprendedoras de la región, mediante la implementación de diversas iniciativas como el Programa Regional...

Turistas guatemaltecos disfrutan Semana Santa en El Salvador

27/03/2024

27/03/2024

El Salvador es uno de los destinos preferidos de los guatemaltecos para hacer turismo en Semana Santa. Los volcanes, las...

Empresarios de San Miguel se capacitan en inteligencia artificial con Camarasal y Tigo Business

09/12/2023

09/12/2023

Empresarios de San Miguel participaron en el evento SinergIA, organizado por la Cámara de Comercio e Industria de El Salvador...

UE amenaza con suspender recompensas de TikTok Lite

22/04/2024

22/04/2024

La UE lanzó una investigación sobre la aplicación TikTok Lite y amenazó con suspender una función que recompensa a los...

Aprueban legislación para garantía estatal de créditos de FSV

27/04/2023

27/04/2023

En la última sesión ordinaria de la Asamblea Legislativa se aprobaron dos garantías estatales para dos préstamos que en conjunto...