Buscar

APPLE

Actualiza ya tu iPhone, iPad o Apple Watch: Apple arregla una brecha de seguridad en su sistema operativo

  • La última versión de Apple iOS e iPadOS acaba con el troyano Triangulation qe se distribuía a través de iMessage y era capaz de transmitir silenciosamente información privada a servidores en remoto, como pueden ser fotografías y datos de geolocalización
  • La compañía californiana ha solucionado estas vulnerabilidades, que permitían a los ciberdelincuentes a ejecutar código arbitrario o procesar contenido web con fines malicioso
Una tienda de Apple.
Una tienda de Apple. EFE

Alerta de seguridad en Apple: si tienes un dispositivo de la manzana mordida es necesario que actualices ya su sistema operativo. La última versión de los sistemas operativos de Apple iOS e iPadOS acaba con el troyano conocido como Triangulation, distribuido a través de iMessage, capaz de transmitir silenciosamente información privada a servidores en remoto, como pueden ser fotografías y datos de geolocalización, según recoge Europa Press.

Investigadores de Kaspersky han señalado que, para llevar a cabo esta campaña maliciosa, los ciberdelincuentes envían una comunicación a través de esta aplicación de mensajería con un archivo adjunto malicioso aprovechando vulnerabilidades de dichos SO, identificadas como CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439.

En concreto, esta campaña fue detectada por Kaspersky Unified Monitoring and Analysis Platform (KUMA), cuando determinó que varias docenas de iPhones de empleados senior de esta firma de ciberseguridad estaban infectados con este software malicioso y "extremadamente sofisticado", denominado Triangulation.

Según ha especificado la compañía, este spyware no requiere de ningún tipo de acción para su implementación y, una vez ha infectado el dispositivo, puede enviar a servidores remotos grabaciones del micrófono, fotografías de plataformas de mensajería instantánea y datos de geolocalización, así como otra información de los usuarios almacenada en el teléfono móvil.

La Comisión Europea investiga a Apple por posibles abusos a través de App Store y Apple Pay

La Comisión Europea investiga a Apple por posibles abusos a través de App Store y Apple Pay

Ver más

Kaspersky ha indicado que, debido a la naturaleza del ecosistema cerrado de iOS, no existen herramientas de un sistema operativo estándar para detectar y eliminar este software espía en los teléfonos afectados, sino que para ello es necesario el reseteo del dispositivo.

Apple ha anunciado recientemente que ha dado solución a estas vulnerabilidades, que permitían a los ciberdelincuentes a ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos. iOS 15.7.7 y iPadOS 15.7.7 acaban con Triangulation sin necesidad de resetear el dispositivo móvil y perder toda la información. Ambas están disponibles para iPhones 6s, iPhone 7, iPhone SE (1ª generación), iPad Air 2, iPad mini (4ª generación) y iPod Touch (7ª generación).

El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta sobre dichas vulnerabilidades, que califica de importancia 5 - crítica, para instar a los usuarios a actualizar lo antes posible sus dispositivos.

Más sobre este tema
logo infoLibre

Suscríbete para que podamos seguir investigando y haciendo periodismo de calidad

Hazte socia/o
stats