Seguridad
El equipo GReAT de Kaspersky ha identificado una vulnerabilidad en los chips de Apple que desempeñó un papel crucial en los recientes ataques dirigidos a dispositivos de la marca. Esta serie de ataques, conocida como “Operación Triangulación”, permitió a los atacantes eludir los sistemas de protección de manera efectiva.
Campaña APT contra dispositivos iOS
Además, se ha descubierto una campaña APT (Amenaza Persistente Avanzada) dirigida específicamente a dispositivos iOS por parte de Kaspersky durante el verano. La misma hace uso de exploits sin necesidad de clic a través de la aplicación iMessage, brindando a los atacantes el control total del dispositivo y acceso a información sensible de los usuarios. La vulnerabilidad afecta también a diversos productos de Apple, incluyendo iPhones, iPods, iPads, dispositivos macOS y Apple TV.
Principio de “Seguridad por Oscuridad”
Todo indica que la vulnerabilidad descubierta se basa en el principio de “seguridad por oscuridad”. Es decir, después del ataque inicial a través de iMessage, los ciberdelincuentes logran obtener privilegios que les permiten manipular la memoria, un paso crucial para lograr el control total del equipo. Esta vulnerabilidad específica se ha identificado con el código CVE-2023-38606.
Análisis detallado de GReAT
Los investigadores de GReAT llevaron a cabo una exhaustiva labor de ingeniería inversa, analizando minuciosamente la integración de hardware y software del iPhone. Se centraron especialmente en las direcciones de E/S asignadas en memoria (MMIO), fundamentales para la comunicación entre la CPU y los periféricos del sistema. Las direcciones MMIO desconocidas, utilizadas por los atacantes para eludir la protección de la memoria, no se encontraron en ninguna parte del árbol de dispositivos del sistema. Además, se analizó el complejo funcionamiento del procesador y su interacción con iOS, incluyendo la gestión de la memoria y los mecanismos de protección de hardware. Este proceso implicó el análisis de código fuente, imágenes del kernel y firmware, entre otros aspectos.
Los comentarios del Analista Principal de Seguridad de GReAT
Boris Larin, Analista Principal de Seguridad en GReAT de Kaspersky, destacó: "No estamos tratando con una vulnerabilidad ordinaria. La cerrada naturaleza del ecosistema iOS planteó un desafío en el análisis, requiriendo tiempo y una profunda comprensión integral del hardware y el software. Este descubrimiento revela que incluso las protecciones de hardware más avanzadas pueden ser ineficaces contra amenazas sofisticadas, especialmente cuando hay características de hardware que eluden la protección".
Recomendaciones de Kaspersky para una adecuada protección
Con el objetivo de protegerse contra amenazas conocidas y desconocidas, los expertos de Kaspersky sugieren:
- Actualizar el sistema operativo y aplicaciones, así como instalar un software antivirus confiable para parchear vulnerabilidades.
- Suministrar al equipo del SOC la última información de inteligencia de amenazas mediante el Kaspersky Threat Intelligence Portal.
- Capacitar al equipo de ciberseguridad con Kaspersky online training para enfrentar las últimas amenazas.
- Para proteger los endpoints y abordar incidentes de manera oportuna, es esencial implementar soluciones EDR como Kaspersky Endpoint Detection and Response.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
