Mario Romero.- Según la firma de software de seguridad Kasperky, han encontrado con un ciberataque dirigido a profesionales y extremadamente complejo que utiliza los dispositivos móviles de Apple.
El propósito de este ataque es la colocación discreta de un software espía en los iPhone de los empleados tanto en los mandos intermedios como en la alta directiva.
El ataque se lleva a cabo utilizando un iMessage invisible con un adjunto malicioso que, aprovechando una serie de vulnerabilidades del sistema operativo iOS, se ejecuta en el dispositivo para instalar el spyware.
La implementación de este malware espía se lleva a cabo totalmente en oculto y no requiere ninguna acción por parte del usuario.
Después, transmite sigilosamente información privada a servidores remotos: grabaciones de micrófonos, capturas de los mensajes instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.
Apple ya ha abordado una serie de graves vulnerabilidades zero-day.
Cabe recordar que a comienzos de mes se descubrió ‘Triangulation’, un troyano para iOS «extremadamente complejo».
LAS ALERTAS DE APPLE
CVE-2023-32434: en la versión iOS 16.5.1 e iPadOS 16.5.1, en el núcleo, una aplicación podía ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7. En el webKit, el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
CVE-2023-32435: en la versión iOS 15.7.7 e iPad 15.7.7, en el núcleo, una aplicación podía ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7. en el webKit, el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente. Por otro lado, el procesamiento de contenido web podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.