Los iPhone de Apple estaban afectados por el exploit más avanzado de la historia: 4 años de robos de fotos, audios, documentos y geolocalización sin control

Con la llegada de los iPhone, Apple marco un antes y un después en el sector de los smartphones. El primero de los modelos apareció en 2007 cuando no había siquiera móviles Android y desde entonces, todo ha cambiado. Aunque los iPhone se han catalogado como dispositivos mucho más seguros que Android, estos no se han librado de ser vulnerables. De hecho, ahora se ha descubierto el que se considera como el exploit más avanzado de la historia llamado Triangulation, el cual afectó a miles de iPhone durante 4 años.

Muchos de los usuarios que compran un dispositivo de Apple se debe tanto a la sencillez de su sistema operativo como a su seguridad. Es cierto que tanto los Mac como los iPhone son más seguros que un PC Windows o un móvil Android, pero también sufren ataques y brechas de seguridad. La más reciente ha sido descubierta por unos investigadores que descubrieron un ataque que ha llegado a bloquear a miles de iPhone. Lo peor de todo es que lo ha hecho durante 4 años sin que se diesen cuenta, razón por la cual se está calificando como el exploit más avanzado jamás creado.

Investigadores de Kaspersky descubren un exploit llamado Triangulation que ha estado afectado a los iPhone durante 4 años

Malware

Al parecer este exploit ha afectado a muchos empleados de Kaspersky, ubicada en Moscú. Al estar ubicada en territorio ruso, la FCC americana ya la añadió a su lista de amenazas a la seguridad nacional, pues recordemos que Rusia está en guerra con Ucrania desde 2022. El hecho de que un exploit haya afectado a trabajadores de una compañía centrada en antivirus, deja claro como la seguridad puede quebrantarse en situaciones que no esperábamos. Los atacantes lograron un nivel de acceso total, aprovechando una vulnerabilidad en una función de hardware no documentada.

De hecho, muy pocas personas de Apple o ARM conocían dicha función, por lo que puede que los atacantes lograron robar esta información o la encontraron mediante ingeniería inversa de hardware. Kaspersky ha estado realizando una investigación de 12 meses para poder averiguar que ha ocurrido e incluso tras todo este tiempo, no saben todos los detalles. Desconocen si es una función propia del iPhone o si pertenece a hardware de terceros como Arm.

Ha conseguido afectar a cuatro vulnerabilidades día 0, las cuales se han parcheado hace poco

Triangulation Exploit

El exploit en concreto, se encargaba de infectar a los iPhone a través de mensajes de texto de iMessage que instalaban malware (spyware) sin que el afectado se enterase. Una vez realizado esto, los dispositivos afectados trasmitían datos de geolocalización, fotografías y grabaciones de audio a los servidores de los atacantes. Con un reinicio de los dispositivos se lograba acabar con las transferencias de datos, pero al volver a enviar el mensaje con malware tras reiniciar, el ciclo empezaba de nuevo. Este exploit que ha estado usándose durante 4 años pasando desapercibido, ha recibido el nombre de "Triangulation". El ataque explotaba un total de cuatro vulnerabilidades críticas de día 0. Estas se encontraban en Macs, iPods, iPads, Apple TV y Apple Watches y se denominan:

  • CVE-2023-32434
  • CVE-2023-32435
  • CVE-2023-38606
  • CVE-2023-41990

Por suerte, estas ya se han parcheado a día de hoy, según ha informado Kaspersky. Si nos vamos a la publicación de Apple del 22 de diciembre de 2023, vemos que hay muchas vulnerabilidades corregidas, pero no todas estas en concreto. Resulta curioso que en cuanto a vulnerabilidad de kernel se encuentre la 32433 pero no 32434 y 32435. La 38606 si ha aparecido resuelta (gracias al aviso del equipo de Kaspersky) y la 41990, pero como decíamos, las dos anteriores no.

Los atacantes pudieron eludir las protecciones de memoria basadas en hardware, aprovechándose de la vulnerabilidad del kernel y teniendo control total del sistema. Se ha calificado como el exploit más avanzado jamás creado, pues ni siquiera las protecciones de hardware podían defender a los dispositivos. Para más detalles, en Ars Technica han resumido los exploits que provocaba Triangulation para infectar a los dispositivos y no ser detectados en 4 años.