Nueva vulnerabilidad de iOS permite ejecutar un Entrega de malware sin hacer clic a través del mensajero iMessage integrado. La infracción fue descubierta por el equipo de análisis de Kaspersky, y parece tocar a casi todos los usuarios de teléfonos inteligentes Apple. Los expertos denominaron al malware «Triangulación».
Exploit de iOS permite la infección sin hacer clic
Probablemente, El peor escenario para cualquier objetivo de un ciberataque es que la infección se realice sin ninguna acción por parte de la víctima.. Y esto es todo: un iMessage diseñado puede desencadenar la inyección de malware en el dispositivo, sin dejar al usuario ninguna posibilidad de reaccionar. De acuerdo con la informe emitido por Kaspersky, la infracción se utiliza para instalar un software espía denominado Triangulación. Cosa es, Los analistas descubrieron este troyano ejecutándose. en los iPhones de los altos ejecutivos de la compañía.
El software espía de triangulación es capaz de realizar cosas típicas para malware de su clase que apunta a dispositivos móviles. Permite habilitación de micrófono remoto, recopilar información sobre las horas de actividad, geolocalización, y tomar fotos y archivos de mensajeros. Lo peor aquí es que la triangulación es particularmente difícil de detener o eliminar, hasta cierto punto debido a características específicas de iOS..
El troyano de triangulación es muy difícil de encontrar y eliminar
Como cualquier otro software espía, Éste intenta mantenerse lo más sigiloso posible. El único signo visible de su actividad son las actualizaciones deshabilitadas; al menos esto es lo que descubrieron los analistas mientras examinaban el caso.. En iOS 14, Apple introdujo una característica que se muestra cuando su micrófono o cámara está en uso, y también muestra qué aplicación lo usa. Aunque, No parece que la triangulación desencadene ese mecanismo., ya sea por cierto truco con la configuración del sistema operativo o al habilitar el micrófono durante el uso de otras aplicaciones.
Dado que iOS mantiene sus archivos cerrados a la vista externa, es difícil utilizar software especializado para descubrir el malware que se ejecuta en el sistema. Además, esto hace que su eliminación sea aún más difícil. El informe mencionado dice que la única forma probable de eliminar el troyano Triangulación del dispositivo es reset the phone to factory settings. Y es subóptimo – una operación tan dura borra todos los archivos del usuario también. Y cada minuto pasado con un dispositivo infectado puede significar más y más datos personales filtrados a la parte no deseada.
Qué puedo hacer?
Francamente, es bastante inusual dar este tipo de consejos a los usuarios de iOS. Por mucho tiempo, este sistema operativo fue considerado uno, si no el sistema operativo más seguro. Vulnerabilidades de día cero o los exploits sin clic ocurrían antes, pero Apple publicó revisiones bastante rápido. aunque esta vez, Ni la lista de versiones vulnerables de iOS ni las revisiones están disponibles.. espero ver un parche de respuesta rápida de seguridad de nuevo estilo Apple presentó el mes pasado. Pero ahora, esto es lo que puede hacer para protegerse del ataque del troyano Triangulación.
Realiza un chequeo periódico de tu dispositivo. Potencialmente, Las víctimas del equipo de Kaspersky simplemente ignoraban las notificaciones de uso del micrófono/cámara que aparecían en la pantalla.. De cualquier manera, Estar atento a lo que tu iPhone intenta decirte es importante, a veces simplemente para descubrir una aplicación legítima que usa su micrófono excesivamente.
Otro lugar al que puedes asomarte es el Sección de actualizaciones en Configuración. Dado que, según se informa, el malware desactiva las funciones de actualización, puede ser una señal obvia para el usuario. Incluso si lo desactivaste voluntariamente, se recomienda volver a encenderlos. Apple está haciendo todo lo posible para mantener seguros sus dispositivos, y la nueva política de actualizaciones es una perfecta confirmación de ello..
Para continuar con el párrafo anterior – Esté atento a las actualizaciones más recientes de iOS. e instalar todos los parches de seguridad disponibles. A veces, la empresa lanza correcciones incluso para versiones anteriores del sistema operativo, especialmente si la vulnerabilidad es crítico y explotado En la naturaleza. Como se puede ver, A veces tener cuidado y evitar aguas turbias puede no ser suficiente., porque simplemente no puedes evitar algo que ni siquiera puedes ver.