Una vulnerabilidad de iMessage en iPhones antiguos con iOS puede ser explotada por piratas informáticos para enviar código malicioso y tomar el control del dispositivo.
La firma de seguridad rusa Kaspersky afirmó haber descubierto accidentalmente la vulnerabilidad después de que los iPhones de algunos empleados se volvieran inusualmente lentos y no pudieran actualizarse a la nueva versión de iOS. Posteriormente, la compañía realizó una copia de seguridad de los dispositivos presuntamente infectados y encontró evidencia del malware. Kaspersky calificó la vulnerabilidad como una "operación de triangulación".
Dos modelos antiguos de iPhone en manos de un usuario. No actualizar iOS hace que los iPhones sean vulnerables a ataques. Foto: Reuters
En concreto, el hacker usará iMessage para enviar mensajes con código malicioso adjunto al iPhone objetivo. El malware puede entonces infiltrarse en iOS sin que el usuario lo sepa. Tras la instalación, escuchará las órdenes del hacker de forma remota cada vez que el dispositivo se conecte a internet.
Kaspersky afirmó que, al explotar la vulnerabilidad, el malware obtuvo acceso ilimitado al iPhone y ejecutó una serie de comandos para recopilar información personal, como grabaciones del micrófono, imágenes de aplicaciones de mensajería y geolocalización. Incluso se pudieron recuperar los mensajes eliminados. Tras robar los datos, el software borra automáticamente los rastros, lo que dificulta que los usuarios detecten que su iPhone está infectado con malware.
Se estima que la "operación triangular" lleva activa desde 2019 y sigue en curso. Se cree que Apple conocía la vulnerabilidad y la corrigió, ya que solo los modelos de iPhone con iOS 15.7 o anterior eran vulnerables.
Apple anunció esta semana que más del 80% de los usuarios de iPhone se han actualizado a iOS 16, lo que significa que la mayoría ya no es vulnerable a ataques. Sin embargo, con 1.360 millones de iPhones activos en el mundo , 258 millones de usuarios de iPhone aún podrían ser objetivo de ataques.
La forma más sencilla de evitar este problema es actualizar a la última versión de iOS. Sin embargo, si el dispositivo ya está infectado, el malware bloqueará la actualización, por lo que la única solución es restaurar el dispositivo a la configuración de fábrica.
Apple no ha respondido al informe de Kaspersky.
Según Phonearena/VNE
[anuncio_2]
Fuente
Kommentar (0)