Investigadores de la empresa de ciberseguridad y privacidad digital Kaspersky han detectado una vulnerabilidad, hasta ahora desconocida, en los iPhones que permite a los atacantes saltarse la protección de memoria de los dispositivos y tener control total de ellos.
Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad”, y puede haber sido diseñada para pruebas o depuración, explica un informe de la empresa de ciberseguridad.
Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.
De acuerdo con Kaspersky, la vulnerabilidad aún no había sido documentada públicamente, lo que representa un reto para su detección y análisis mediante métodos de seguridad convencionales.
“Esta no es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante, tomó mucho tiempo y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware y software. Lo que este descubrimiento nos ha enseñado que incluso las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, especialmente cuando hay características que permiten eludir estas protecciones”, afirma Boris Larin, investigador de seguridad senior de Kaspersky.
Ante esta situación, Apple ya ha puesto a disposición de los usuarios un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas en las investigaciones de Kaspersky y que podrían afectar a diversos dispositivos, como iPhones, iPods, iPads, computadoras macOS, Apple TV y Apple Watch.
¿QUÉ MEDIDAS PUEDES TOMAR PARA EVITAR SER VÍCTIMA DE UN ATAQUE ANTE ESTA VULNERABILIDAD DE IPHONE?
Para evitar ser víctima de un ataque sofisticado por un grupo conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas de seguridad:
Actualizar periódicamente el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.
Proporcionar al personal del SOC (Centro de Operaciones de Seguridad) acceso a la inteligencia de amenazas más reciente. El Portal de Inteligencia de Amenazas de Kaspersky es un punto de acceso único para los departamentos de TI de las empresas, que proporciona datos y conocimientos sobre ciberataques recopilados por la compañía durante más de 20 años.
Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas selectivas; adoptar soluciones para la detección, investigación y corrección de incidentes en puntos finales; investigar las alertas y amenazas identificadas por los controles de seguridad, entre otras.
