Apple arregla un agujero de seguridad en su sistema operativo
Alerta de seguridad de Apple: si tiene un dispositivo Apple mordido, debe hacerlo actualice su sistema operativo ahora. La última versión de los sistemas operativos de Apple iOS y iPadOS mata el troyano conocido como Triangulacióndistribuida a través de iMessage, capaz de transmitir de forma silenciosa información privada a servidores remotos, como fotografías y datos de geolocalización, según Europa Press.
Los investigadores de Kaspersky han señalado que, para llevar a cabo esta campaña maliciosa, los ciberdelincuentes envían una comunicación a través de esta aplicación de mensajería con un archivo adjunto malicioso explotando vulnerabilidades en dicho SO, identificadas como CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439.
En concreto, esta campaña fue detectada por Kaspersky Unified Monitoring and Analysis Platform (KUMA), cuando determinó que varias decenas de iPhones de empleados senior de esta firma de ciberseguridad fueron infectados con este software malicioso «extremadamente sofisticado», llamado Triangulación.
Según lo especificado por la empresa, este software espía no requiere ningún tipo de actuación para su realización y, una vez que ha infectado el dispositivo, puede enviar grabaciones de micrófono, fotos de la plataforma de mensajería instantánea y datos de geolocalización, así como otra información del usuario almacenada en el teléfono móvil, a servidores remotos.
Kaspersky ha indicado que, debido a la naturaleza del ecosistema cerrado de iOSno hay herramientas estándar del sistema operativo para detectar y eliminar esto software espiar los teléfonos afectados, pero para ello es necesario resetear el dispositivo.
Apple anunció recientemente que ha resuelto estas vulnerabilidades, que permitía a los ciberdelincuentes ejecutar código arbitrario con privilegios de kernel o procesar contenido web con fines maliciosos. iOS 15.7.7 y iPadOS 15.7.7 finalizan la triangulación sin necesidad de reiniciar el dispositivo móvil y perder todos los datos. Ambos están disponibles para iPhone 6s, iPhone 7, iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod Touch (7.ª generación).
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta sobre estas vulnerabilidades, que tasa importante 5 – crítica, por instar a los usuarios a actualizar sus dispositivos lo antes posible.
La Comisión Europea investiga a Apple por posibles abusos a través de la App Store y Apple Pay
ver más