{"id":1110645,"date":"2023-12-28T13:33:37","date_gmt":"2023-12-28T13:33:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-truco-de-iphone-mas-sofisticado-jamas-explotado-la-funcion-de-hardware-oculto-de-apple\/"},"modified":"2023-12-28T13:33:41","modified_gmt":"2023-12-28T13:33:41","slug":"el-truco-de-iphone-mas-sofisticado-jamas-explotado-la-funcion-de-hardware-oculto-de-apple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-truco-de-iphone-mas-sofisticado-jamas-explotado-la-funcion-de-hardware-oculto-de-apple\/","title":{"rendered":"El truco de iPhone m\u00e1s sofisticado jam\u00e1s explotado la funci\u00f3n de hardware oculto de Apple"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de software esp\u00eda\/hardware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-truco-de-iPhone-mas-sofisticado-jamas-explotado-la-funcion.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los ataques de software esp\u00eda Operaci\u00f3n Triangulaci\u00f3n dirigidos a dispositivos Apple iOS aprovecharon exploits nunca antes vistos que hicieron posible incluso eludir protecciones de seguridad fundamentales basadas en hardware erigidas por la empresa.<\/p>\n<p>La empresa rusa de ciberseguridad Kaspersky, que descubri\u00f3 la campa\u00f1a a principios de 2023 tras convertirse en uno de los objetivos, <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/securelist.com\/operation-triangulation-the-last-hardware-mystery\/111669\/\" target=\"_blank\">descrito<\/a> como la &#8220;cadena de ataque m\u00e1s sofisticada&#8221; que jam\u00e1s haya observado hasta la fecha.  Se cree que la campa\u00f1a ha estado activa desde 2019.<\/p>\n<p>La actividad de explotaci\u00f3n implic\u00f3 el uso de cuatro fallas de d\u00eda cero que se formaron en una cadena para obtener un nivel de acceso sin precedentes y dispositivos de destino de puerta trasera que ejecutan versiones de iOS hasta iOS 16.2 con el objetivo final de recopilar informaci\u00f3n confidencial.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/privilege-escalation-art?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>De USUARIO a ADMIN: aprenda c\u00f3mo los piratas inform\u00e1ticos obtienen el control total<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Descubra las t\u00e1cticas secretas que utilizan los piratas inform\u00e1ticos para convertirse en administradores, c\u00f3mo detectarlos y bloquearlos antes de que sea demasiado tarde.  Reg\u00edstrese hoy para nuestro seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/privilege-escalation-art?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>El punto de partida del ataque sin clic es un iMessage que contiene un archivo adjunto malicioso, que se procesa autom\u00e1ticamente sin ninguna interacci\u00f3n del usuario para, en \u00faltima instancia, obtener permisos elevados e implementar un m\u00f3dulo de software esp\u00eda.  Espec\u00edficamente, implica el uso de armas de las siguientes vulnerabilidades:<\/p>\n<ul>\n<li><strong>CVE-2023-41990<\/strong> &#8211; Una falla en el componente FontParser que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar un archivo de fuente especialmente dise\u00f1ado, que se env\u00eda a trav\u00e9s de iMessage.  (Ubicado en <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/support.apple.com\/en-us\/HT213842\" target=\"_blank\">iOS 15.7.8<\/a> y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/support.apple.com\/en-us\/HT213606\" target=\"_blank\">iOS 16.3<\/a>)<\/li>\n<li><strong>CVE-2023-32434<\/strong> &#8211; Una vulnerabilidad de desbordamiento de enteros en el Kernel que podr\u00eda ser aprovechada por una aplicaci\u00f3n maliciosa para ejecutar c\u00f3digo arbitrario con privilegios del kernel.  (Abordado en iOS 15.7.7, iOS 15.8 y iOS 16.5.1)<\/li>\n<li><strong>CVE-2023-32435<\/strong> &#8211; Una vulnerabilidad de corrupci\u00f3n de memoria en WebKit que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar contenido web especialmente dise\u00f1ado.  (Abordado en iOS 15.7.7 y iOS 16.5.1)<\/li>\n<li><strong>CVE-2023-38606<\/strong> &#8211; Un problema en el kernel que permite que una aplicaci\u00f3n maliciosa modifique el estado sensible del kernel.  (Abordado en iOS 16.6)<\/li>\n<\/ul>\n<p>Vale la pena se\u00f1alar que Apple lanz\u00f3 parches para CVE-2023-41990 en enero de 2023, aunque la compa\u00f1\u00eda no hizo p\u00fablicos los detalles sobre la explotaci\u00f3n hasta el 8 de septiembre de 2023, el mismo d\u00eda que envi\u00f3 iOS 16.6.1 para resolver otros dos. fallas (CVE-2023-41061 y CVE-2023-41064) de las que se abus\u00f3 activamente en relaci\u00f3n con una campa\u00f1a de software esp\u00eda Pegasus.<\/p>\n<p>Esto tambi\u00e9n eleva a 20 el n\u00famero de d\u00edas cero explotados activamente resueltos por Apple desde principios de a\u00f1o.<\/p>\n<p>De las cuatro vulnerabilidades, CVE-2023-38606 merece una menci\u00f3n especial, ya que facilita eludir la protecci\u00f3n de seguridad basada en hardware para regiones sensibles de la memoria del kernel aprovechando las E\/S asignadas en memoria (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/en.wikipedia.org\/wiki\/Memory-mapped_I\/O_and_port-mapped_I\/O\" target=\"_blank\">MMIO<\/a>) registra, una caracter\u00edstica que nunca se hab\u00eda conocido ni documentado hasta ahora.<\/p>\n<p>El exploit, en particular, apunta a los SoC Bionic A12-A16 de Apple, destacando bloques de registros MMIO desconocidos que pertenecen al coprocesador GPU.  Actualmente no se sabe c\u00f3mo los misteriosos actores de amenazas detr\u00e1s de la operaci\u00f3n se enteraron de su existencia.  Tampoco est\u00e1 claro si fue desarrollado por Apple o es un componente de terceros como ARM CoreSight.<\/p>\n<p>Para decirlo de otra manera, CVE-2023-38606 es el eslab\u00f3n crucial en la cadena de exploits que est\u00e1 estrechamente entrelazado con el \u00e9xito de la campa\u00f1a Operaci\u00f3n Triangulaci\u00f3n, dado que permite al actor de la amenaza obtener el control total del sistema comprometido.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Nuestra suposici\u00f3n es que esta caracter\u00edstica de hardware desconocida probablemente estaba destinada a ser utilizada con fines de depuraci\u00f3n o prueba por parte de los ingenieros de Apple o de la f\u00e1brica, o que se incluy\u00f3 por error&#8221;, dijo el investigador de seguridad Boris Larin.  &#8220;Debido a que el firmware no utiliza esta caracter\u00edstica, no tenemos idea de c\u00f3mo los atacantes sabr\u00edan c\u00f3mo usarla&#8221;.<\/p>\n<p>&#8220;La seguridad del hardware muy a menudo se basa en la &#8216;seguridad a trav\u00e9s de la oscuridad&#8217;, y es mucho m\u00e1s dif\u00edcil aplicar ingenier\u00eda inversa que el software, pero este es un enfoque defectuoso, porque tarde o temprano, todos los secretos se revelan. Los sistemas que dependen de la &#8220;seguridad a trav\u00e9s de la oscuridad&#8221; &#8220;La oscuridad&#8221; nunca puede ser verdaderamente segura&#8221;.<\/p>\n<p>El desarrollo se produce cuando el Washington Post <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.washingtonpost.com\/world\/2023\/12\/27\/india-apple-iphone-hacking\/\" target=\"_blank\">reportado<\/a> que las advertencias de Apple en <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/techcrunch.com\/2023\/10\/30\/indian-opposition-leaders-says-apple-has-warned-them-of-state-sponsored-iphone-attacks\/\" target=\"_blank\">finales de octubre<\/a> La informaci\u00f3n sobre c\u00f3mo los periodistas y pol\u00edticos de la oposici\u00f3n indios pueden haber sido blanco de ataques de software esp\u00eda patrocinados por el Estado llev\u00f3 al gobierno a cuestionar la veracidad de las afirmaciones y describirlas como un caso de &#8220;mal funcionamiento algor\u00edtmico&#8221; dentro de los sistemas del gigante tecnol\u00f3gico.<\/p>\n<p>Adem\u00e1s, altos funcionarios de la administraci\u00f3n exigieron que la empresa suavizara el impacto pol\u00edtico de las advertencias y presionaron a la empresa para que proporcionara explicaciones alternativas sobre por qu\u00e9 se pudieron haber enviado las advertencias.  Hasta ahora, India no ha confirmado ni negado el uso de software esp\u00eda como el de Pegasus de NSO Group.<\/p>\n<p>Citando a personas con conocimiento del asunto, el Washington Post se\u00f1al\u00f3 que &#8220;los funcionarios indios pidieron a Apple que retirara las advertencias y dijeran que hab\u00eda cometido un error&#8221;, y que &#8220;los ejecutivos de comunicaciones corporativas de Apple India comenzaron a pedir en privado a los periodistas tecnol\u00f3gicos indios que enfatizaran en sus historias que las advertencias de Apple podr\u00edan ser falsas alarmas&#8221; para desviar la atenci\u00f3n del gobierno.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/most-sophisticated-iphone-hack-ever.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de diciembre de 2023\ue804Sala de redacci\u00f3nSeguridad de software esp\u00eda\/hardware Los ataques de software esp\u00eda Operaci\u00f3n Triangulaci\u00f3n dirigidos<\/p>\n","protected":false},"author":1,"featured_media":1110646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,4661,4664,7881,4662,10975,10890,8598,9627,4668,201033,16,4654,201031,4659,4653,4655,21987,4666,4665,65824,201032,9625,4660],"class_list":["post-1110645","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-ataques-ciberneticos","tag-como-hackear","tag-explotado","tag-filtracion-de-datos","tag-funcion","tag-hardware","tag-iphone","tag-jamas","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oculto","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sofisticado","tag-software-malicioso-ransomware","tag-truco","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1110645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1110645"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1110645\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1110646"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1110645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1110645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1110645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}