12/02/2025 Noticias de Economía, Comercio y Negocios en El Salvador.

Esta es la vulnerabilidad vulnerabilidad desconocida en iPhones

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.

Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales. Los investigadores de GReAT llevaron a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del iPhone. El equipo también tuvo que descifrar el funcionamiento del SoC (System on a chip) y su interacción con el sistema operativo iOS, especialmente lo relacionado con la gestión de la memoria y los mecanismos de protección.

“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado una vez más, es que incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.

La “Operation Triangulation” es una sofisticada campaña APT que utiliza exploits desconocidos (de día cero) distribuidos a través de iMessage, lo que permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch. Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección.

  • Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:
  • Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
  • Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.
  • Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas con la formación en línea de Kaspersky desarrollada por expertos de GReAT.
  • Para la detección, investigación y corrección de incidentes en puntos finales, adoptar soluciones EDR como Endpoint Detection and Response de Kaspersky.
  • Investigar las alertas y amenazas identificadas por los controles de seguridad a través de los Servicios de Respuesta a Incidentes y Forense Digital de Kaspersky para obtener información más detallada.
Compartir artículo:
Banner
Related Posts

Salvadoreño residente en el exterior invertirá $25 millones en proyecto habitacional

06/03/2024

06/03/2024

La Agencia de Promoción de Inversión y Exportaciones (Invest) El Salvador anunció que Juan Carlos Guardado, un salvadoreño residente en...

Acer compartirá avances revolucionarios en juegos estéreo 3D con SpatialLabs

22/03/2023

22/03/2023

Acer participará en la Game Developers Conference (GDC) 2023 que se llevará a cabo hasta el 24 de marzo en...

El petróleo de Texas sube un 1,2 % y cierra en 76,32 dólares el barril

24/02/2023

24/02/2023

El precio del petróleo intermedio de Texas (WTI) subió este viernes un 1,2 % y cerró en 76,32 dólares el...

Tostadoras estadounidenses muestran interés en el café de El Salvador

09/10/2023

09/10/2023

Un total de 34 empresas tostadoras estadounidenses están buscando introducir el café de El Salvador en su mercado, según informó...

QIUBO: el aliado estratégico de los emprendedores salvadoreños

29/04/2021

29/04/2021

Carlos Zelaya Cano, dueño de la marca Qiubo, nos cuenta cómo inició el proyecto y cómo tuvo que evolucionar frente a...

Mastercard acelera la implementación de soluciones de aceptación seguras y sin fricción

23/03/2023

23/03/2023

Mastercard sigue aumentando la aceptación de pagos; en los últimos cinco años duplicó el número de terminales de pago hasta...

Alianza CAF-PNUD: Apoyo técnico y financiación sostenible

06/02/2024

06/02/2024

CAF – Banco de desarrollo de América Latina y el Caribe y el programa de las Naciones Unidas para el...

Elon Musk pierde y retira la enorme X de la azotea de la sede de San Francisco

01/08/2023

01/08/2023

X, la red social antes conocida como Twitter, quitó el lunes una estructura en forma de x instalada en la...

El papel de las soluciones integradas en la transformación digital

14/12/2024

14/12/2024

La transformación digital es ahora una necesidad para las empresas que buscan mantenerse competitivas en un entorno cada vez más...

Mercado bursátil salvadoreño reporta crecimiento interanual de 14.6%

28/12/2024

28/12/2024

El mercado bursátil de El Salvador ha mantenido una tendencia positiva en 2024, con un crecimiento interanual del 14.6%, según...

Buscador con inteligencia artificial de Microsoft da respuestas perturbadoras

19/02/2023

19/02/2023

El nuevo buscador con inteligencia artificial (IA) de Microsoft -impulsado por la tecnología detrás del ChatGPT de OpenAI- está dando...

El Salvador, uno de los mayores importadores de alimentos de América Latina, según CEPAL

24/10/2024

24/10/2024

El Salvador se posiciona como uno de los mayores importadores de alimentos en América Latina, con más del 60% de...

Elon Musk alcanza una fortuna récord de USD 400.000 millones

11/12/2024

11/12/2024

El controvertido fundador de SpaceX y Tesla, también propietario de X, Elon Musk, el hombre más rico del planeta, es la primera...

LG presenta innovaciones en la exhibición «Reinventa tu Futuro»

10/01/2024

10/01/2024

La exhibición «Reinventa tu Futuro» de LG ha destacado las últimas innovaciones de la empresa, enfocadas en elevar las experiencias...

Importaciones de tequila en EE.UU. aumentan ante las amenazas de aranceles a México

21/12/2024

21/12/2024

Distribuidores de tequila en Estados Unidos han aumentado las importaciones ante el temor de que el presidente electo, Donald Trump,...