Apple corrige fallas de software detrás de hacks que Rusia culpó a Estados Unidos


Apple dijo el miércoles que había reparado dos fallas de seguridad recientemente descubiertas en sus iPhones y iPads que se habían utilizado para piratear miles de dispositivos en Rusia, lo que subraya la seriedad de una campaña que la inteligencia rusa culpó a Estados Unidos.

Apple atribuyó el descubrimiento de las fallas a los investigadores del fabricante ruso de software de seguridad Kaspersky Lab, que dicho hace tres semanas que sus empleados senior estaban entre los objetivos. Al mismo tiempo que el anuncio original de Kaspersky, el Servicio de Seguridad Federal de Rusia, conocido como FSB, acusó a la Agencia de Seguridad Franquista de ser responsable. No aportó pruebas ni explicó cómo llegó a esa conclusión. La NSA no respondió a una solicitud de comentarios.

Rusia dice que miles de iPhones fueron pirateados, culpa a Estados Unidos y Apple

Kaspersky dijo anteriormente que el ataque funcionó enviando un iMessage con un archivo adjunto desconfiado. Sin siquiera ver ese mensaje, el sucesor del teléfono estaría infectado y el atacante podría ejecutar el código de su referéndum. La infección desaparecería cuando los usuarios apagaran y encendieran sus teléfonos, lo que los expertos dicen que los consumidores deberían hacer a intervalos regulares. El modo de retiro opcional de Apple incluso bloqueó los ataques.

El miércoles, Kaspersky dio más detalles y dijo que el código desconfiado instalado a posteriori de la infección tenía 24 comandos, incluida la ascendencia de contraseñas del argolla de Apple, el monitoreo de ubicaciones y la modificación o exportación de archivos.

“A medida que profundizábamos en el ataque, descubrimos un implante iOS sofisticado que mostraba numerosas rarezas intrigantes”, dijo Georgy Kucherin de Kaspersky, uno de los tres acreditados por Apple por descubrir las vulnerabilidades. Kaspersky denominó al ataque Triangulación, y él y otros han agresivo herramientas para probar si los dispositivos están infectados.

Apple dijo que las correcciones protegerían los iPhones con iOS 15.7 o susodicho, que quedó obsoleto en septiembre. Las versiones más recientes del sistema operante tenían otras mejoras que las hacían invulnerables a los ataques. Apple dijo que el 90 por ciento de los clientes que compraron dispositivos en los últimos cuatro primaveras se actualizaron a iOS 16, el extremo divulgación importante.

Kaspersky agradeció a Apple por trabajar con él para analizar y reparar las fallas.

En el pasado, Kaspersky ha expuesto varias de las herramientas de espionaje más sofisticadas en las que se sabe que ha trabajado la NSA, incluidas algunas relacionadas con Stuxnet, que deshabilitó las herramientas de beneficio de celeste iraníes.

Funcionarios estadounidenses dijeron más tarde que el software antivirus para consumidores de Kaspersky se había utilizado para extraer material clasificado de la computadora personal de un empleado de inteligencia. Kaspersky fue prohibido en las máquinas federales y su décimo en el mercado estadounidense se desplomó.

La técnica de infección utilizada en Triangulación es similar a la utilizada por NSO y otros proveedores de software infiltrado de adhesión tono. La Casa Blanca y otros funcionarios estadounidenses han incluido en la tira negra a NSO por tratar con gobiernos represivos que luego espiaban a ciudadanos inocentes.



Source link

Next Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Noticias recientes