Rusia acusa a EE.UU. y Apple de permitir software espía en los iPhone

Apple es apreciada por muchas cosas, tanto por la calidad de sus dispositivos, sus sistemas operativos y en general la fluidez y sencillez de estos. Pero hay otro aspecto donde Apple ha sido reconocido y es en términos de una mayor seguridad en comparación a Windows o Android. El problema es que el entorno cerrado en el que trabaja no es invencible. De hecho, incluso Kaspersky no se ha dado cuenta hasta ahora de una vulnerabilidad que sufren los iPhone desde 2019 e infecta a los dispositivos con iOS 15.7.

La mayor seguridad que hay en los smartphones y portátiles de Apple es algo que siempre se ha dado por hecho. Los que compran un MacBook saben que estos no van a ser objetivo de virus y malware como un portátil con Windows y lo mismo con los iPhone vs Android. El hecho de que Apple trabaje en un sistema operativo y software cerrado le permite conseguir otras ventajas adicionales como una mayor optimización en sus dispositivos.

Kaspersky descubre una vulnerabilidad que existía en iPhone desde 2019

iPhone 15 diseño final molde

La seguridad de Apple no es imposible de sobrepasar y ni siquiera con la supervisión de una compañía de seguridad con tanta reputación como es Kaspersky Lab. Esta empresa de ciberseguridad de origen ruso ha pasado años sin darse cuenta de que había una campaña de spyware dirigida a los dispositivos corporativos. Kaspersky ha descubierto un ataque que afecta a todos los iPhone con iOS 15.7 (septiembre de 2022) o versiones inferiores a esta.

Eso sí, han avisado de que el ataque principalmente iba dirigido a los dispositivos iOS de Kaspersky y sus empleados. Tras investigarlo, han encontrado que se trata de un exploit de clic cero y ha sido bautizado como Triangulation. La primera sorpresa llega cuando tras analizar que se trata de una campaña de spyware usando Canvas Fingerprinting, han podido ver que no es algo realmente nuevo. Después de analizar su tráfico de red, Kaspersky ha descubierto de que Triangulation lleva funcionando desde 2019 y no se han dado cuenta hasta ahora.

El Kremlin acusa a Apple de infectar los iPhone de altos cargos del país

iPhone 15 Pro botón acción

Ya hemos visto la primera sorpresa, pero ahora llega la segunda y es que lo de la vulnerabilidad que ha encontrado Kaspersky en el iPhone escala a otro nivel. Resulta que en este momento el Servicio Federal de Seguridad del Kremlin (FSB) ha culpado a Apple de trabajar con la Agencia de Seguridad Nacional (NSA). Acusan a la compañía de la manzana mordida de permitir que haya una puerta trasera para implementar software espía en miles de iPhone de diplomáticos rusos. También aseguran que afecta a miembros de la OTAN, Israel, China y naciones ex soviéticas.

Por supuesto, Apple ha desmentido esto y asegura que nunca han trabajado con ningún gobierno para insertar una backdoor en productos de la compañía. Así pues, la vulnerabilidad que ha descubierto Kaspersky en iPhone parece que ha escalado a otro nivel sabiendo esto. Se desconocen las vulnerabilidades que se aprovechan para realizar el ataque, pero Kaspersky cree que son exploits de la CVE-2022-46690 que Apple parcheó en diciembre de 2022.