Durante el período comprendido entre 2019 y 2022, se descubrió una importante vulnerabilidad de seguridad en la aplicación Mensajes de iOS, que amenazaba la seguridad de la aplicación. iPhoneconocido por su durabilidad.
Este hack fue el objetivo de la infame “Operación Triangulación”, un ataque de hacking que generó gran interés y preocupación entre los expertos en seguridad digital.
Este episodio marca un punto de inflexión en el mundo de la ciberseguridad y desafía la reputación intocable de los dispositivos Apple.
La extrañeza de este ataque revela métodos extremadamente sofisticados, que demuestran una sofisticación sin precedentes en la búsqueda de acceso a datos confidenciales de los usuarios.
Los expertos explican detalladamente cómo invadir iOS
El ataque a iOS sorprendió a los expertos en ciberseguridad – Imagen: Canaltech/Reproducción
Los expertos de Kaspersky Boris Larin, Leonid Bezverchenko y Georgy Kucherin brindan información detallada sobre los aspectos técnicos de este ataque. hacker.
Por lo tanto, proporciona una perspectiva más profunda sobre cómo funciona el exploit y los riesgos para los usuarios de iPhone.
En este episodio, un atacante aprovechó una vulnerabilidad en la aplicación Mensajes mediante un archivo adjunto malicioso, normalmente un archivo PDF. Lo que hizo que este truco fuera particularmente preocupante es que el archivo PDF se reprodujo sin que el usuario mostrara signos perceptibles de peligro.
El documento PDF contiene código remoto que evita hábilmente la vulnerabilidad mencionada anteriormente y abre la puerta para ejecutar un proceso invisible y oculto en Safari.
Triangulación práctica – Imagen: iPadize/Reproducción
El código ejecutado fue un script JavaScript mixto, que consta de aproximadamente 11 mil líneas. Este exploit está diseñado para expandir y controlar áreas importantes del sistema.
Una vez que el script logra eludir las capas de seguridad de Safari, llevará a la víctima a una página web específica.
En este punto, se ejecutó un segundo exploit, con el objetivo de obtener privilegios elevados y, finalmente, cargar software espía en el dispositivo comprometido.
Los sistemas operativos de Apple son conocidos por sus altos niveles de seguridad; sin embargo, en ocasiones, los piratas informáticos descubren vulnerabilidades que les permiten lanzar ataques sofisticados.
Apple corrigió inmediatamente esta falla con un comunicado. departamento de control interno 16.2. Por tanto, si el dispositivo se actualiza a esta versión o posterior, no hay motivo para preocuparse por la vulnerabilidad mencionada.
