Apple corrige fallas de software detrás de hacks que Rusia ha atribuido a Estados Unidos

Apple dijo el miércoles que solucionó dos fallas de seguridad recientemente descubiertas en iPhones y iPads que se usaron para piratear miles de dispositivos en Rusia, lo que subraya la gravedad de una campaña que la inteligencia rusa culpó a Estados Unidos.

Apple atribuyó el descubrimiento de las fallas a los investigadores del fabricante ruso de software de seguridad Kaspersky Lab, quienes dijeron hace tres semanas que sus empleados principales estaban entre los objetivos. Al mismo tiempo que el anuncio inicial de Kaspersky, el Servicio Federal de Seguridad de Rusia, conocido como FSB, culpó a la NSA. No proporcionó pruebas ni explicó cómo llegó a esta conclusión. La NSA no respondió a una solicitud de comentarios.

Rusia dice que miles de iPhones han sido pirateados y culpa a Estados Unidos y Apple

Kaspersky dijo anteriormente que el ataque tuvo éxito al enviar un iMessage que contenía un archivo adjunto malicioso. Sin siquiera ver este mensaje, el usuario del teléfono estaría infectado y el atacante podría ejecutar el código de su elección. La infección desaparecerá cuando los usuarios apaguen y vuelvan a encender sus teléfonos, lo que los expertos dicen que los consumidores deben hacer a intervalos regulares. El modo de bloqueo opcional de Apple también bloqueó los ataques.

El miércoles, Kaspersky proporcionó más detalles y dijo que el código malicioso instalado después de la infección tenía 24 comandos, incluida la extracción de contraseñas del llavero de Apple, el monitoreo de sitios web y la modificación o exportación de archivos.

«Mientras profundizábamos en el ataque, descubrimos un implante iOS sofisticado que mostraba muchas anomalías curiosas», dijo Georgy Kuchrin de Kaspersky, uno de los tres créditos de Apple por descubrir las vulnerabilidades. Kaspersky llamó al ataque Triangulación, y él y otros han lanzado herramientas para verificar si los dispositivos están infectados.

READ  Actualizaciones de la lista de Xbox Game Pass de septiembre de 2021: Sable y SkateBird

Apple dijo que las correcciones protegerán los iPhones con iOS 15.7 o anterior, que quedó obsoleto en septiembre. Las versiones más recientes del sistema operativo contienen otras mejoras que lo hacen inmune a los ataques. Apple dijo que el 90 por ciento de los clientes que compraron dispositivos en los últimos cuatro años se actualizaron a iOS 16, la última versión principal.

Kaspersky agradece a Apple por trabajar con él para analizar y corregir las fallas.

Kaspersky ha revelado en el pasado varias de las herramientas de espionaje más sofisticadas en las que se sabe que ha trabajado la NSA, incluidas algunas relacionadas con Stuxnet, que interrumpió las herramientas de enriquecimiento de uranio de Irán.

Funcionarios estadounidenses dijeron más tarde que el software antivirus de consumo de Kaspersky se había utilizado para extraer material clasificado de la computadora personal de un oficial de inteligencia. Kaspersky ha sido expulsado de las agencias federales y su participación en el mercado estadounidense se ha desplomado.

La técnica de infección utilizada en Triangulación es similar a la utilizada por NSO y otros proveedores de spyware de gama alta. La Casa Blanca y otros funcionarios estadounidenses incluyeron a NSO en la lista negra por tratar con gobiernos represivos que luego espiaban a ciudadanos inocentes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *