El troyano Triangulation aprovechó una vulnerabilidad no documentada en los chips de dispositivos iOS
IPhone 15 Pro APPLE 28/12/2023

El troyano Triangulation aprovechó una vulnerabilidad no documentada en los chips de dispositivos iOS

Los ataques derivados de la denominada Operation Triangulation, dirigidos a móviles iPhone desde 2019, explotaron vulnerabilidades no documentadas en los procesadores (SoC) de estos dispositivos para eludir las protecciones de seguridad basadas en ‘hardware’.

 

Esta campaña de distribución de ‘software’ malicioso, calificado como “extremadamente sofisticado”, fue detectada por la plataforma Kaspersky Unified Monitoring and Analysis Platform (KUMA). Estos investigadores hallaron a principios del año pasado varias docenas de iPhones e iPads de empleados senior infectados por este troyano.

 

Apple lanzó una serie de actualizaciones para iOS e iPadOS en junio para acabar con este troyano, distribuido a través de iMessage y capaz de transmitir silenciosamente información privada a servidores en remoto, como fotografías o datos de geolocalización.

 

Dicha compañía de ciberseguridad adelantó a finales de octubre, por otra parte, que Operation Triangulation había aprovechado cinco vulnerabilidades de Apple, cuatro de ellas identificadas como ‘zero day’, para infectar los equipos y robar datos de los usuarios.

 

Ahora, los analistas de Kaspersky han indicado que los ataques de Operation Triangulation también se aprovecharon de fallas no documentadas en los chips de la marca para eludir las protecciones de seguridad basadas en ‘hardware’.

 

Para llegar a esta conclusión, la firma de ciberseguridad ha aplicado ingeniería inversa a la cadena de ataques que tuvo lugar el año pasado, a fin de descubrir todos los detalles de su ‘modus operandi’.

 

Más concretamente, los analistas han investigado la brecha CVE-2003-38606, solucionada en julio de este año con el lanzamiento de iOS/iPadOS 16.6 para determinar su capacidad de explotación, tal y como ha explicado en su blog SecureList.

 

En primer lugar, han recordado que los modelos recientes de iPhone cuentan con una protección de seguridad adicional basada en ‘hardware’ para regiones sensibles de la memoria del núcleo o kernel.

 

Para eludirla, los atacantes emplearon otra característica de los SoC diseñados por Apple, gracias a la cual fueron capaces de “escribir datos en una determinada dirección física, mientras evitan la protección de la memoria basada en ‘hardware’ al escribir los datos, la dirección de destino y el ‘hash’ de datos en registros de ‘hardware’ desconocidos del chip y que no utiliza el ‘firmware'”.

 

Desde Kaspersky han señalado que creen que esta caraterística estaba destinada a utilizarse con fines de pruebas por parte de los ingenieros y desarrolladores de Apple y que se habría incluido por error en el SoC de los dispositivos.

 

No obstante, han reconocido no saber cómo los atacantes lograron aprovecharse de esta vulnerabilidad a nivel de ‘hardware’ y que han publicado los detalles técnicos de su investigación para que otros analistas de iOS puedan confirmar sus hallazgos.

 

EUROPA PRESS

www.metroredes.com www.elescuintleco.com #metroredes

Autor


Quiénes Somos

Somos una red de 35 plataformas en Facebook en todo Guatemala con noticias de interés en cada departamento, divididos en 4 regiones con información local para cada uno de los sectores a los que llegamos, dando a conocer el acontecer local, nacional, internacional, deportivo, cultural, de salud, espectáculos y turismo.


CONTACTO



Sucribirse


    Categorías


    Autor

    vulkan vegas, vulkan casino, vulkan vegas casino, vulkan vegas login, vulkan vegas deutschland, vulkan vegas bonus code, vulkan vegas promo code, vulkan vegas österreich, vulkan vegas erfahrung, vulkan vegas bonus code 50 freispiele, 1win, 1 win, 1win az, 1win giriş, 1win aviator, 1 win az, 1win azerbaycan, 1win yukle, pin up, pinup, pin up casino, pin-up, pinup az, pin-up casino giriş, pin-up casino, pin-up kazino, pin up azerbaycan, pin up az, mostbet, mostbet uz, mostbet skachat, mostbet apk, mostbet uz kirish, mostbet online, mostbet casino, mostbet o'ynash, mostbet uz online, most bet, mostbet, mostbet az, mostbet giriş, mostbet yukle, mostbet indir, mostbet aviator, mostbet casino, mostbet azerbaycan, mostbet yükle, mostbet qeydiyyat