Apple lanzó un parche para detener una pieza misteriosa de software espía que ha estado infectando iPhones en Rusia y en el proveedor de antivirus Kaspersky.
El miércoles, Cupertino emitió los parches para iOS(Se abre en una nueva ventana)Mac OS(Se abre en una nueva ventana) iPadOS y watchOS, tres semanas después de que Kaspersky revelara que había descubierto el software espía llamado «Triangulación» en varias docenas de iPhones pertenecientes a empleados de la empresa.
El software espía está generando alarmas porque puede infectar un iPhone a través de mensajes maliciosos enviados a través de iMessage. No se requiere interacción del usuario.
Las notas del parche de Apple también sugieren que el software espía es particularmente poderoso. Al explotar una falla previamente desconocida en el software de la compañía, Cupertino dice que «una aplicación puede ejecutar código arbitrario con privilegios de kernel», lo que le permite manipular la parte central del sistema operativo.
El software espía también aprovechó una segunda(Se abre en una nueva ventana) falla previamente desconocida en el antiguo iOS 15, este involucra a WebKit, el motor del navegador para Safari. En respuesta, Apple ha emitido parches(Se abre en una nueva ventana) para modelos de iPhone que se remontan a los 6s.
El mismo día, Kaspersky también publicó más detalles.(Se abre en una nueva ventana) sobre su investigación sobre el software espía Triangulación, que difiere significativamente de otros programas espía vinculados a empresas comerciales de vigilancia, como el Grupo NSO de Israel.
El informe de Kaspersky también confirmó que Triangulation puede explotar el kernel de iOS para obtener privilegios de root. Luego implementará un implante de software espía que solo funciona dentro de la memoria RAM del dispositivo, «lo que significa que todos los rastros del implante se pierden cuando se reinicia el dispositivo».
Por lo tanto, el operador del spyware tiene que volver a infectar el teléfono para mantener una presencia en el dispositivo si alguna vez se reinicia. Pero esto también significa que puede ser difícil para los investigadores de seguridad descubrir el spyware. “En caso de que no se reinicie, el implante se desinstala solo después de 30 días, a menos que los atacantes extiendan este período”, agregó Kaspersky.
La compañía señaló que «tomó alrededor de medio año» antes de que pudiera reunir suficiente evidencia sobre cómo funcionaba en gran medida el spyware. Kaspersky descubrió que el implante de spyware puede recibir órdenes de un servidor de comando y control primario y luego de respaldo. El implante también se diseñó con al menos 24 comandos, incluida la capacidad de robar archivos del dispositivo, monitorear la ubicación del contraseñas y ejecutar otros programas maliciosos.
Recomendado por Nuestros Editores
Además, la empresa descubrió detalles técnicos que sugieren que la triangulación también podría haberse utilizado para apuntar a dispositivos macOS. Sin embargo, el informe de Kaspersky no menciona quién pudo haber creado el spyware, aunque la investigación continúa.
Aún así, esto no ha impedido que el gobierno ruso reclame(Se abre en una nueva ventana) el spyware proviene de los EE.UU. El Kremlin ha llegado incluso a acusar a Apple de colusión con los servicios de inteligencia de EE. UU. en el desarrollo de la triangulación. “Se ha determinado que varios miles de dispositivos de esta marca han sido infectados”, anunció el Servicio Federal de Seguridad (FSB) de Rusia a principios de este mes cuando Kaspersky alertó inicialmente al público sobre el software espía Triangulación.
Sin embargo, Apple ha negado cualquier participación y le dijo a Reuters(Se abre en una nueva ventana) que la compañía “nunca trabajó con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y nunca lo hará”.
Mientras tanto, los usuarios pueden actualizar(Se abre en una nueva ventana) sus iPhones yendo a Configuración > General > Actualización de software. El dispositivo también puede actualizarse automáticamente si ha activado las actualizaciones automáticas.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.