Cuando los expertos en seguridad de la compañía rusa se cansaron de la piratería que los había acosado durante los últimos cuatro años, iniciaron una investigación exhaustiva sobre la seguridad del iPhone. La investigación reveló una grave vulnerabilidad que afecta a casi todos los dispositivos Apple.
La empresa de seguridad informática Kaspersky descubrió una grave vulnerabilidad en los dispositivos de Apple que, según se informa, también se utilizó contra diplomáticos rusos. Adobe Stock
En los últimos años, los expertos de la empresa de seguridad informática Kaspersky han sido víctimas repetidamente de piratas informáticos excepcionalmente sofisticados.
Los gurús de seguridad de Kaspersky de Rusia compartieron sus hallazgos en un informe publicado en los días previos a Navidad, calificando el ataque como uno de los más sofisticados jamás realizados.
– Esta no es una vulnerabilidad ordinaria, director de investigación de Kaspersky Boris Larin estados en el boletín.
Según Larin, el estudio demostró una vez más que incluso las protecciones más sofisticadas a nivel de hardware son completamente inútiles si un atacante tiene la habilidad suficiente para eludirlas.
Apple parchó las vulnerabilidades
El complejo ataque comenzó con un archivo adjunto de mensaje Imessage contaminado. El archivo adjunto era particularmente engañoso porque ni siquiera era necesario abrirlo.
Según los investigadores de Kaspersky, el origen de la vulnerabilidad era una característica hasta ahora desconocida de los chips de procesador de Apple.
Los piratas informáticos que obtuvieron acceso al dispositivo con la ayuda de un archivo adjunto contaminado pudieron aprovechar cuatro vulnerabilidades llamadas de día cero para descargar las grabaciones del micrófono, las fotos, los datos de ubicación y otros datos confidenciales del dispositivo a sus propios servidores.
Según Kaspersky, la vulnerabilidad ha afectado no sólo a los teléfonos Apple sino también a los ordenadores Mac, tabletas iPad, reproductores de música iPod, relojes inteligentes Apple Watch e incluso al reproductor multimedia Apple TV.
Kaspersky informó las vulnerabilidades que descubrió a Apple, que reparó los agujeros a principios de este año.
Las autoridades rusas culpan a Apple y a Estados Unidos
Para informar sobre el tema. Ars Técnica Según las autoridades rusas, la vulnerabilidad ha sido utilizada en los iPhone de hasta miles de diplomáticos y empleados de embajadas rusos.
Las autoridades rusas de seguridad de datos han culpado a Apple y a la Agencia de Seguridad Nacional de Estados Unidos, o NSA, por el agujero de seguridad de los datos. Las acusaciones, entre otras cosas, fueron noticia en verano El Correo de Washington. Kaspersky ha declarado que no tiene información sobre las partes detrás de los ataques.
Kaspersky le insta a mantener actualizado el software de todos los dispositivos de TI, ya que las actualizaciones a menudo también incluyen parches para agujeros de seguridad de la información.
Fuentes: Kaspersky, Ars Técnica, El Correo de Washington