Recientemente, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) reveló nuevos detalles de Operation Triangulation, un incidente de ciberseguridad que ganó notoriedad por infectar dispositivos iOS, es decir de Apple. El reporte muestra las vulnerabilidades explotadas en dicho sistema y los exploits diseñados para este ataque.
Fue a mitad del año, cuando la firma descubrió una campaña de amenaza persistente avanzada (APT), dirigida a dispositivos iOS, que fue nombrada ‘Operation Triangulation’ y se caracteriza por emplear un sofisticado método de distribución de exploits a través de la aplicación iMessage, por ello no necesita la interacción del usuario para infectar al equipo.
Cinco consejos de Kaspersky para evitar incidentes de ciberseguridad en Apple
1-Actualizaciones: Este proceso se debe realizar de manera regular, tanto en el sistema operativo como aplicaciones y software de protección para parchear vulnerabilidades
2-Precaución con los correos: Se debe tener cuidado con estos mensajes digitales, mensajes o llamadas donde se solicitan datos confidenciales, además de evitar enlaces sospechosos
3-Acceso a inteligencia de amenazas: Los equipos de los centros operativos de ciberseguridad (SOC) deben tener información relevante sobre este tipo de incidentes
4-Desarrollar talento especializado: Los equipos de ciberseguridad deben actualizarse para hacer frente a las ciberamenazas de última generación, esto con información de la firma
5-Detección, análisis y reparación: Este proceso se debe ejecutar para enfrentar incidentes en endpoints, además de implementar soluciones EDR como las que tiene el proveedor
Debido a la complejidad del ataque y la naturaleza cerrada de iOS, un equipo de trabajo de Kaspersky dedicó una importante cantidad de tiempo y recursos para realizar un análisis detallado. El reporte muestra que el ciberataque aprovechó cinco vulnerabilidades en iOS, cuatro de ellas fueron clasificadas como desconocidas (día cero) y todas fueron parcheadas.
Entre las cinco vulnerabilidades de día cero en iOS está primero la de la biblioteca de procesamiento de fuentes, después figura la del código de mapeo de memoria que permite acceder al almacenamiento físico del dispositivo. La tercera y cuarta son de funciones que comprometen el procesador del equipo, finalmente está la del navegador web Safari.