{"id":76250,"date":"2023-12-28T11:55:42","date_gmt":"2023-12-28T17:55:42","guid":{"rendered":"https:\/\/elmetropolitano.com.gt\/es\/?p=76250"},"modified":"2023-12-28T11:55:44","modified_gmt":"2023-12-28T17:55:44","slug":"el-troyano-triangulation-aprovecho-una-vulnerabilidad-no-documentada-en-los-chips-de-dispositivos-ios","status":"publish","type":"post","link":"https:\/\/elmetropolitano.com.gt\/es\/el-troyano-triangulation-aprovecho-una-vulnerabilidad-no-documentada-en-los-chips-de-dispositivos-ios\/","title":{"rendered":"El troyano Triangulation aprovech\u00f3 una vulnerabilidad no documentada en los chips de dispositivos iOS"},"content":{"rendered":"\n

Los ataques derivados de la denominada Operation Triangulation, dirigidos a m\u00f3viles iPhone desde 2019, explotaron vulnerabilidades no documentadas en los procesadores (SoC) de estos dispositivos para eludir las protecciones de seguridad basadas en ‘hardware’.<\/p>\n\n\n\n

Esta campa\u00f1a de distribuci\u00f3n de ‘software’ malicioso, calificado como \u00abextremadamente sofisticado\u00bb, fue detectada por la plataforma Kaspersky Unified Monitoring and Analysis Platform (KUMA). Estos investigadores hallaron a principios del a\u00f1o pasado varias docenas de iPhones e iPads de empleados senior infectados por este troyano.<\/p>

Anuncios<\/div>
\"\"<\/a><\/div><\/div>\n\n\n\n

Apple lanz\u00f3 una serie de actualizaciones para iOS e iPadOS en junio para acabar con este troyano, distribuido a trav\u00e9s de iMessage y capaz de transmitir silenciosamente informaci\u00f3n privada a servidores en remoto, como fotograf\u00edas o datos de geolocalizaci\u00f3n.<\/p>\n\n\n\n

Dicha compa\u00f1\u00eda de ciberseguridad adelant\u00f3 a finales de octubre, por otra parte, que Operation Triangulation hab\u00eda aprovechado cinco vulnerabilidades de Apple, cuatro de ellas identificadas como ‘zero day’, para infectar los equipos y robar datos de los usuarios.<\/p>\n\n\n\n

Ahora, los analistas de Kaspersky han indicado que los ataques de Operation Triangulation tambi\u00e9n se aprovecharon de fallas no documentadas en los chips de la marca para eludir las protecciones de seguridad basadas en ‘hardware’.<\/p>\n\n\n\n

Para llegar a esta conclusi\u00f3n, la firma de ciberseguridad ha aplicado ingenier\u00eda inversa a la cadena de ataques que tuvo lugar el a\u00f1o pasado, a fin de descubrir todos los detalles de su ‘modus operandi’.<\/p>\n\n\n\n

M\u00e1s concretamente, los analistas han investigado la brecha CVE-2003-38606, solucionada en julio de este a\u00f1o con el lanzamiento de iOS\/iPadOS 16.6 para determinar su capacidad de explotaci\u00f3n, tal y como ha explicado en su blog SecureList.<\/p>\n\n\n\n

En primer lugar, han recordado que los modelos recientes de iPhone cuentan con una protecci\u00f3n de seguridad adicional basada en ‘hardware’ para regiones sensibles de la memoria del n\u00facleo o kernel.<\/p>\n\n\n\n

Para eludirla, los atacantes emplearon otra caracter\u00edstica de los SoC dise\u00f1ados por Apple, gracias a la cual fueron capaces de \u00abescribir datos en una determinada direcci\u00f3n f\u00edsica, mientras evitan la protecci\u00f3n de la memoria basada en ‘hardware’ al escribir los datos, la direcci\u00f3n de destino y el ‘hash’ de datos en registros de ‘hardware’ desconocidos del chip y que no utiliza el ‘firmware'\u00bb.<\/p>\n\n\n\n

Desde Kaspersky han se\u00f1alado que creen que esta carater\u00edstica estaba destinada a utilizarse con fines de pruebas por parte de los ingenieros y desarrolladores de Apple y que se habr\u00eda incluido por error en el SoC de los dispositivos.<\/p>\n\n\n\n

No obstante, han reconocido no saber c\u00f3mo los atacantes lograron aprovecharse de esta vulnerabilidad a nivel de ‘hardware’ y que han publicado los detalles t\u00e9cnicos de su investigaci\u00f3n para que otros analistas de iOS puedan confirmar sus hallazgos.<\/p>\n\n\n\n

EUROPA PRESS<\/p>\n\n\n\n

www.metroredes.com www.elescuintleco.com #metroredes <\/p>\n","protected":false},"excerpt":{"rendered":"

Los ataques derivados de la denominada Operation Triangulation, dirigidos a m\u00f3viles iPhone desde 2019, explotaron vulnerabilidades no documentadas en los procesadores (SoC) de estos dispositivos para eludir las protecciones de seguridad basadas en ‘hardware’. Esta campa\u00f1a de distribuci\u00f3n de ‘software’ malicioso, calificado como \u00abextremadamente sofisticado\u00bb, fue detectada por la plataforma Kaspersky Unified Monitoring and Analysis Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":76251,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[15],"class_list":["post-76250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacionales","tag-internacionales"],"_links":{"self":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/76250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/comments?post=76250"}],"version-history":[{"count":1,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/76250\/revisions"}],"predecessor-version":[{"id":76252,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/76250\/revisions\/76252"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/media\/76251"}],"wp:attachment":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/media?parent=76250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/categories?post=76250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/tags?post=76250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}