Los piratas informáticos pueden aprovechar una vulnerabilidad de iMessage en iPhones más antiguos con iOS para enviar código malicioso y tomar el control del dispositivo.
La firma de seguridad rusa Kaspersky dijo que descubrió accidentalmente la vulnerabilidad después de que los iPhone de algunos empleados funcionaran inusualmente lentos y no pudieran actualizarse al nuevo iOS. Luego, la compañía hizo una copia de seguridad de los datos del dispositivo sospechoso de estar infectado y encontró evidencia de intrusión de malware. Kaspersky llama a la vulnerabilidad una "campaña triangular".
Dos modelos de iPhone antiguos en manos de un usuario. No actualizar iOS deja al iPhone vulnerable a ataques. Foto: Reuters
Específicamente, los delincuentes utilizarán iMessage para enviar mensajes con código malicioso adjunto al iPhone objetivo. Luego, el malware puede ingresar a iOS sin el conocimiento del usuario. Después de una instalación exitosa, "escucharán los comandos" de piratas informáticos remotos cada vez que el dispositivo se conecte a Internet.
Kaspersky dijo que al explotar la vulnerabilidad, el malware tiene acceso ilimitado al iPhone y ejecuta una serie de comandos para recopilar información personal, incluidas grabaciones de micrófonos, imágenes de mensajeros y geolocalización. Incluso los mensajes eliminados se pueden restaurar. Después de robar datos, el software eliminará automáticamente los rastros, por lo que a los usuarios les resulta difícil detectar que su iPhone está infectado con malware.
Se estima que la "Campaña Triángulo" ha estado activa desde 2019 y continúa hasta el día de hoy. Se dice que Apple es consciente de la vulnerabilidad y la parchea, porque sólo los modelos de iPhone con iOS 15.7 y versiones anteriores son vulnerables.
Apple dijo esta semana que más del 80% de los usuarios de iPhone han actualizado a iOS 16, lo que significa que la mayoría ya no corre riesgo de sufrir un ataque. Sin embargo, con 1,36 millones de iPhone activos en el mundo, 258 millones de usuarios de iPhone aún podrían ser el objetivo.
La forma sencilla de evitar el problema es actualizar a la última versión de iOS. Sin embargo, con un dispositivo infectado, el malware bloqueará las actualizaciones, por lo que la única forma es restaurar la configuración de fábrica del dispositivo.
Apple no ha respondido al informe de Kaspersky.
Según Phonearena/VNE