Los iPhones de Apple Inc. (NASDAQ:AAPL) fueron blanco de ataques maliciosos durante cuatro años utilizando la “cadena de ataque más sofisticada” jamás vista por los investigadores de ciberseguridad de Kaspersky.
¿Qué sucedió?
Los hackers explotaron una vulnerabilidad avanzada de iMessage utilizando cuatro exploits de día cero durante un período de cuatro años entre 2019 y 2022, según detalles revelados por Kaspersky.
Inicialmente descubierto en junio de 2023, la firma de seguridad ahora ha revelado más detalles sobre cómo se llevó a cabo esta campaña de puerta trasera de iPhone y qué iPhones y versiones de iOS se vieron afectadas.
También puedes leer: EE.UU. advierte a Microsoft sobre colaboración en IA con China
Mientras que la firma de investigación afirma que ha observado más de 30 exploits de día cero en productos y servicios de Adobe, Apple, Google y Microsoft, esta puerta trasera de iPhone es “la cadena de ataque más sofisticada que hemos visto”.
Un día cero es una vulnerabilidad que no es conocida por los propietarios o fabricantes del producto o servicio. En este caso, Apple desconocía cuatro días cero que afectaban a iMessage entre 2019 y 2022.
Apple solucionó estas vulnerabilidades en iOS 16.2 que se lanzó en diciembre de 2022. La compañía también ha añadido una capa adicional de seguridad de hardware en los iPhones recientes para evitar que los hackers obtengan el control total del dispositivo, dijo la firma de investigación.
“Nuestra suposición es que esta característica de hardware desconocida probablemente estaba destinada a ser utilizada para propósitos de depuración o pruebas por ingenieros de Apple o la fábrica, o que se incluyó por error”, dijo Kaspersky, buscando ayuda de investigadores de seguridad de iOS para descifrar una vulnerabilidad que por ahora sigue siendo un misterio.
Por qué es importante
iMessage de Apple lleva tiempo siendo un vector de ataques por parte de malintencionados.
Uno de los ataques más prominentes y avanzados, Pegasus, utilizó un día cero en iMessage para permitir a los hackers acceder al micrófono, la cámara y otras funciones de los iPhones de las víctimas.
El equipo de investigadores de seguridad de Project Zero de Google lo llamó “uno de los exploits técnicamente más sofisticados que hemos visto”.
Créditos de imagen – Shutterstock
También puedes leer: El dólar corre el riesgo de perder su estatus de refugio seguro