El equipo de Kaspersky Lab ha desvelado vulnerabilidades alarmantes en dispositivos Apple, marcando un hito en la ciberseguridad con la «Operación Triangulación».
La Operación Triangulación se basa en utilizar exploits sin tener interacción por parte del usuario, a través de la plataforma iMessage, permitiendo que un software espía tome el control completo del dispositivo y otorgando acceso a los datos del usuario.
«El ataque se lleva a cabo utilizando un iMessage invisible con un archivo adjunto malicioso que, utilizando una serie de vulnerabilidades en el sistema operativo iOS, se ejecuta en un dispositivo e instala software espía. La implementación del spyware está completamente oculta y no requiere ninguna acción por parte del usuario».
Iniciada en 2019, esta operación destaca por su enfoque en iPhones y otros dispositivos Apple, utilizando técnicas avanzadas y explotando vulnerabilidades hasta entonces desconocidas.
Descripción de vulnerabilidades
CVE-2023-32435 (CVSS: 8.8): Corrupción de memoria que podía ser explotada para ejecutar código arbitrario a través del procesamiento de contenido web.
CVE-2023-32434 (CVSS: 7.8): Un desbordamiento de enteros en estos sistemas operativos permitía la ejecución de código con privilegios de kernel.
CVE-2023-41990 (CVSS: 7.8): La gestión inadecuada de las cachés permitía la ejecución de código arbitrario mediante el procesamiento de archivos de fuentes.
CVE-2023-38606 (CVSS: 5.5): Esta vulnerabilidad permitía a las aplicaciones modificar el estado sensible del kernel.
Productos afectados
| Vulnerabilidad | Producto afectado |
| CVE-2023-32435 | macOS, Safari, iOS y iPadOS |
| CVE-2023-32434 | iOS, iPadOS, macOS y watchOS |
| CVE-2023-41990 | tvOS, iOS, iPadOS, macOS y watchOS |
| CVE-2023-38606 | macOS, iOS, iPadOS, tvOS y watchOS |
Solución
Apple ha respondido a estas vulnerabilidades críticas lanzando actualizaciones para sus sistemas operativos. Es esencial que los usuarios actualicen sus dispositivos a las siguientes versiones para mitigar estos riesgos:
iOS y iPadOS: Actualizar a las versiones 15.7.7, 16.5.1 o superiores.
macOS: Actualizar a Big Sur 11.7.8, Monterey 12.6.7, Ventura 13.4.1 o versiones posteriores.
watchOS: Actualizar a la versión 9.5.2, 8.8.1 o superiores.
Estas actualizaciones incluyen parches específicos para cada una de las vulnerabilidades mencionadas.
Recomendaciones
- Actualizar lo antes posible todos los dispositivos Apple a las últimas versiones disponibles para corregir las vulnerabilidades identificadas.
- Implementar medidas de seguridad avanzadas como firewalls y sistemas de detección de intrusiones para fortalecer la protección de la red.
- Mantener un monitoreo constante de los dispositivos para detectar cualquier actividad sospechosa o intentos de explotación.
Referencias