La brecha de seguridad que puso en peligro a millones de usuarios de iPhones
Kaspersky, reconocida empresa de ciberseguridad, ha revelado una brecha de seguridad hasta ahora desconocida en los iPhones de Apple. Esta vulnerabilidad fue aprovechada por hackers durante la Operación Triangulación, una sofisticada campaña de espionaje descubierta en 2023.
El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) fue el responsable de descubrir esta brecha de seguridad, que permitía a los atacantes vulnerar los dispositivos de los usuarios. La vulnerabilidad se encontraba en dispositivos con versiones de iOS 16.6 o anteriores y se trataba de una característica de hardware basada en el principio de ‘seguridad por oscuridad’.
¿Cómo se aprovecharon los hackers de esta vulnerabilidad?
Una vez que los hackers lograban acceder al dispositivo a través de iMessage y obtener los permisos necesarios, utilizaban esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso era crucial para obtener el control total del dispositivo y acceder a los datos del usuario.
Apple ya ha solucionado esta falencia mediante la implementación de parches de seguridad. Sin embargo, al momento del descubrimiento de Kaspersky, esta vulnerabilidad aún no había sido documentada públicamente, lo que dificultaba su detección y análisis mediante métodos de seguridad convencionales.
El desafío de descubrir esta vulnerabilidad
Los investigadores de Kaspersky llevaron a cabo una detallada ingeniería inversa para analizar la integración del hardware y software del iPhone. Esto implicó descifrar el funcionamiento del sistema en chip (SoC) y su interacción con el sistema operativo iOS, especialmente en lo relacionado con la gestión de la memoria y los mecanismos de protección.
‘Esta no es una vulnerabilidad común’, explicó Boris Larin, investigador de seguridad senior de Kaspersky. ‘Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo, y requirió una comprensión exhaustiva de las arquitecturas tanto del hardware como del software. Este descubrimiento nos ha enseñado una vez más que incluso las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado’.
La respuesta de Apple y la Operación Triangulación
La Operación Triangulación es una sofisticada campaña de cibercrimen que utiliza vulnerabilidades desconocidas distribuidas a través de iMessage. Esto permite a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Apple ha lanzado parches de seguridad para resolver las cuatro vulnerabilidades de día cero identificadas por Kaspersky, las cuales podrían afectar a diversos dispositivos de la marca.
Kaspersky también informó a Apple sobre la explotación de la funcionalidad del hardware, lo que llevó a su posterior corrección y solución de la vulnerabilidad.
