Desde hace cuatro años en los dispositivos de Apple se estaba llevando a cabo un plan de ataque cibernético afectando a iPhone, iPad, Apple Watch, Apple TV y Mac.
El ataque, conocido como Operación Triangulación, estaba diseñado para tener acceso no autorizado a la información del usuario y tener control del dispositivo, aprovechando una serie de vulnerabilidades en los procesadores basados en ARM de la compañía.
Cómo funcionaba este ataque
La Operación Triangulación se valió de una cadena de infección que se basaba en cuatro fragmentos de datos de día cero. Esta campaña iniciaba su ataque a través de un PDF malicioso que utilizaba una vulnerabilidad en la fuente TrueType (un tipo de letra) para ejecutar código limitado.
Además, se aprovechaba de una falla de corrupción de memoria y una vulnerabilidad en Safari, el navegador de Apple, para ejecutar código con contenido malicioso. Sin embargo, la clave para burlar la seguridad de Apple y ganar control absoluto residía en un fragmento de dato conocido como CVE-2023-38606.
Este último se basaba en una característica oculta en los procesadores de los dispositivos, permitiendo a los atacantes sortear las protecciones de memoria basadas en hardware y obtener acceso total teléfono o tablet.
Sin embargo, esta vulnerabilidad no ha sido revelada y fue uno de los elementos que más desconcertó a los investigadores que encontraron el ataque.
El descubrimiento de esta vulnerabilidad en el hardware de los iPhone ha generado una alerta por lo difícil que sigue siendo la detección y análisis de ciertos tipos malware. Los investigadores realizaron una larga tarea de ingeniería inversa, examinando minuciosamente tanto el hardware como el software de los dispositivos.
“Esta no es una vulnerabilidad normal. El ecosistema iOS es cerrado, por lo que el descubrimiento fue desafiante y llevó mucho tiempo. Este descubrimiento nos muestra una vez más que incluso las protecciones avanzadas basadas en hardware pueden resultar ineficaces contra un atacante sofisticado, especialmente cuando existen funciones de hardware que pueden eludirlas”, afirma Boris Larin, uno de los ingenieros que hizo parte del grupo de seguridad de Kaspersky en esta investigación.
La colaboración entre la empresa de ciberseguridad y Apple fue fundamental para la mitigación de estas vulnerabilidades, lo que resultó en la emisión de actualizaciones de seguridad por parte de los de Cupertino para proteger a los usuarios.
Por eso, el mensaje de alerta de ambas compañías para todos los que tengan alguno de los posibles dispositivos afectados es mantenerlos actualizados para evitar posibles explotaciones de vulnerabilidades conocidas o desconocidas.
De momento, la Operación Triangulación se encuentra controlada por Apple gracias a una actualización reciente, pero advierten que tras haberse revelado los fragmentos de datos vulnerables, es posible que otros intenten aprovecharlos.
Cómo hacer una actualización en iPhone y iPad
El proceso de actualización puede hacerse de dos maneras: manual o automático. En la mayoría de los casos será la segunda opción la que más se utilice, ya que las marcas prefieren garantizar que la última versión esté siempre presente y no se tenga que esperar hasta que el usuario decida hacer el proceso.
Para activar las actualizaciones automáticas hay en iPhone y en iPad hay que seguir estos pasos:
- Ir a Configuración > General > Actualización de software.
- Seleccionar la opción Actualizaciones automáticas.
- Hacer clic en Descargar actualizaciones de iOS.
- Activa Instalar actualizaciones de iOS.
De esta forma, el dispositivo siempre se actualizará automáticamente a la versión más reciente de iOS o iPadOS. Aunque es posible que algunas veces el proceso se deba hacer de forma manual o que el teléfono lance una notificación para que el usuario autorice la instalación.