/cdn.vox-cdn.com/uploads/chorus_asset/file/25424391/Neveika_phone_cooler.jpg)
Kaspersky dijo anteriormente que el ataque tuvo éxito al enviar un iMessage que contenía un archivo adjunto malicioso. Sin siquiera ver este mensaje, el usuario del teléfono estaría infectado y el atacante podría ejecutar el código de su elección. La infección desaparecerá cuando los usuarios apaguen y vuelvan a encender sus teléfonos, lo que los expertos dicen que los consumidores deben hacer a intervalos regulares. El modo de bloqueo opcional de Apple también bloqueó los ataques.
El miércoles, Kaspersky proporcionó más detalles y dijo que el código malicioso instalado después de la infección tenía 24 comandos, incluida la extracción de contraseñas del llavero de Apple, el monitoreo de sitios web y la modificación o exportación de archivos.
«Mientras profundizábamos en el ataque, descubrimos un implante iOS sofisticado que mostraba muchas anomalías curiosas», dijo Georgy Kuchrin de Kaspersky, uno de los tres créditos de Apple por descubrir las vulnerabilidades. Kaspersky llamó al ataque Triangulación, y él y otros han lanzado herramientas para verificar si los dispositivos están infectados.
Apple dijo que las correcciones protegerán los iPhones con iOS 15.7 o anterior, que quedó obsoleto en septiembre. Las versiones más recientes del sistema operativo contienen otras mejoras que lo hacen inmune a los ataques. Apple dijo que el 90 por ciento de los clientes que compraron dispositivos en los últimos cuatro años se actualizaron a iOS 16, la última versión principal.
Kaspersky agradece a Apple por trabajar con él para analizar y corregir las fallas.
Kaspersky ha revelado en el pasado varias de las herramientas de espionaje más sofisticadas en las que se sabe que ha trabajado la NSA, incluidas algunas relacionadas con Stuxnet, que interrumpió las herramientas de enriquecimiento de uranio de Irán.
Funcionarios estadounidenses dijeron más tarde que el software antivirus de consumo de Kaspersky se había utilizado para extraer material clasificado de la computadora personal de un oficial de inteligencia. Kaspersky ha sido expulsado de las agencias federales y su participación en el mercado estadounidense se ha desplomado.
La técnica de infección utilizada en Triangulación es similar a la utilizada por NSO y otros proveedores de spyware de gama alta. La Casa Blanca y otros funcionarios estadounidenses incluyeron a NSO en la lista negra por tratar con gobiernos represivos que luego espiaban a ciudadanos inocentes.
«Pionero certificado de Internet. Propenso a ataques de apatía. Gurú de la Web. Comunicador. Lector sutilmente encantador».
More Stories
Los fabricantes de refrigeradores para teléfonos necesitan enfriarse con todo el hielo
Esto es lo que aparentemente sucedió cuando las transmisiones de Twitch de Evo Japan 2024 fueron prohibidas brevemente durante el período de transmisión del segundo día.
La pantalla de selección de personajes de Ciudad de los Lobos ha sido revelada en la demostración.