El panorama: Meses después del informe inicial de Kaspersky sobre un software espía extremadamente sofisticado que afectaba a los iPhone, la empresa de seguridad reveló nuevos detalles que podrían indicar todo el alcance de su alcance. El último firmware de Apple ya no es vulnerable a este ataque, pero sigue existiendo un importante misterio con respecto a su desarrollo.
Un nuevo informe del equipo de seguridad de Kaspersky contornos todos los detalles actualmente conocidos de «Triangulación», posiblemente el software espía para iOS más sofisticado jamás descubierto. El detalle más intrigante es que se basa en exploits ocultos tan profundamente que prácticamente nadie fuera de Apple podría haber sabido de ellos.
Triangulación es el nombre que la empresa de seguridad rusa le dio al software espía que encontrado en iPhones utilizado por sus empleados a principios de este año. El malware, que afecta a las versiones 15.7 y anteriores de iOS, filtró grabaciones de micrófono, datos de ubicación y más.
Lo más preocupante es que el software espía funciona sin hacer clic. Se activa cuando un teléfono recibe un mensaje de texto con un archivo adjunto malicioso, sin necesidad de que el usuario abra o lea el mensaje. Evita las protecciones de hardware de Apple y puede acceder a toda la memoria física de un dispositivo. Además, el malware permanece activo incluso después de eliminar el mensaje.
La investigación inicial sugirió que la campaña de software espía ha estado en curso desde al menos 2019. Sin embargo, los últimos hallazgos de Kaspersky indican soporte para versiones de iOS anteriores a 8.0, lanzadas en 2014.
El gran misterio es cómo Triangulación llegó a depender de características de hardware de Apple no documentadas, nunca mencionadas en el firmware de la compañía. Esta funcionalidad y los exploits relacionados solo deben ser conocidos por los desarrolladores de Apple y posiblemente de Arm.
El revelaciones podría fortalecer las acusaciones del FSB de Rusia de que Apple y la NSA han estado colaborando para colocar software espía en iPhones utilizados por diplomáticos de Rusia y varios otros países. Apple ha negado las afirmaciones y Kaspersky no ha descartado ninguna posibilidad. La compañía sugiere que las funciones secretas estaban destinadas a la depuración interna y que piratas informáticos extremadamente hábiles podrían haberlas descubierto mientras realizaban ingeniería inversa en el sistema.
La triangulación también aprovechó cuatro vulnerabilidades de día cero que afectan a iPhones, iPads, Macs, Apple Watches y Apple TVs. Sin embargo, Kaspersky no ha encontrado evidencia del software espía en productos distintos de los iPhone. Apple solucionó los fallos de seguridad con actualizaciones que incluyen iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 y macOS Ventura 13.5.