En un reciente informe publicado, Kaspersky mencionó que a inicios de año descubrió ataques destinados contra un grupo de iPhones luego de analizar el tráfico de la red corporativa de la propia compañía. Se trata de una campaña, que los investigadores denominan como; “Operación Triangulación” y explican que está en curso, parece datar del año 2019 y uso múltiples vulnerabilidades en iOS para permitir que los atacantes tomen el control de los dispositivos de las víctimas.
Hace meses hablamos con Kaspersky sobre el Malware avanzado a nivel de diversos dispositivos y estos son los detalles que compartieron en aquel entonces pero, al parecer, la situación va un poco más allá.
Nuevas vulnerabilidades en el sistema operativo móvil iOS de Apple
Desde Kaspersky han informado que la cadena de ataque uso la explotación de “clic cero” para poder comprometer los dispositivos de los objetivos sencillamente enviando un mensaje principalmente diseñado a las víctimas a través del servicio iMessage de Apple.
Es necesario mencionar que las víctimas recibieron el mensaje, el cual incluía un archivo adjunto malicioso, y la explotación comenzaría si las víctimas abrían el mensaje e inspeccionaban el archivo adjunto o no. Posteriormente, el ataque encadenaría variadas vulnerabilidades para dar a los piratas informáticos un acceso cada vez mayor al dispositivo objetivo. Y cabe acotar que, la carga útil de malware final se descargaría de forma automática en el dispositivo de la víctima antes de que el mensaje malicioso original y el archivo adjunto se borraran automáticamente.
Todo parece indicar que, el descubrimiento de Kaspersky de la nueva campaña de piratería de iOS se produce el mismo día en que el servicio de inteligencia FSB de Rusia, comunicó por separado que la Agencia de Seguridad Nacional de Estados Unidos ha pirateado miles de teléfonos rusos. Incluso, el FSB afirmó que, supuestamente la reconocida compañía “Apple” había participado en ese extenso pirateo de dispositivos iOS, suministrando voluntariamente vulnerabilidades a la NSA para que las explotara en sus operaciones de espionaje.
A lo que posteriormente, Apple mencionó mediante un comunicado que nunca han trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y especificaron que nunca lo harían. En cuanto al informe de Kaspersky, un portavoz de Apple destacó que los descubrimientos solo parecen corresponder a los iPhone que ejecutan la versión 15.7 de iOS, así como también versiones anteriores. Cabe señalar que la versión actual de iOS es 16.5 y seguirá evolucionando.
Kaspersky ha mencionado que el malware que descubrió no puede persistir en un dispositivo una vez que se reinicia, sin embargo, los investigadores dicen que percibieron evidencia de reinfección en algunos casos. Si hay algo que dejar claro es, que aun no se conoce con exactitud la naturaleza exacta de las vulnerabilidades utilizadas en la cadena de explotación, sin embargo, desde Kaspersky mencionan que una de las fallas posiblemente fue la vulnerabilidad de la extensión del kernel CVE-2022-46690 que Apple parchó en el mes de diciembre.
Mucho se ha hablado con respecto a este descubrimiento pero, lo cierto es que Kaspersky hasta el momento, no ha asegurado que los piratas informáticos de la “Operación Triangulación” que atacaron a la compañía, estuvieran trabajando en nombre de la NSA. Desde Kaspersky han explicado que dada la sofisticación de la campaña de ciberespionaje, así como también la complejidad del análisis de la plataforma iOS, una mayor investigación probablemente revelará mucho más detalles sobre el asunto pero, habrá que esperar a que más detalles sean revelados.