Durante los últimos cuatro años, los dispositivos de Apple, incluyendo iPhone, iPad, Apple Watch, Apple TV y Mac; han sido objeto de un sigiloso plan de ataque cibernético conocido como Operación Triangulación.
Diseñado para obtener acceso no autorizado y control total del dispositivo, este ataque explotó vulnerabilidades en los procesadores basados en ARM de la compañía. La compleja Operación Triangulación aprovechó cuatro fragmentos de datos de día cero, iniciando su cadena de infección mediante un PDF malicioso; que explotaba una vulnerabilidad en la fuente TrueType.
Utilizaba también fallas en Safari y una característica oculta en los procesadores, conocida como CVE-2023-38606; para eludir las protecciones de memoria basadas en hardware y obtener acceso total al dispositivo.
La detección de esta vulnerabilidad en el hardware de iPhone ha desatado una alerta, destacando la dificultad de detectar y analizar ciertos tipos de malware. La colaboración entre Kaspersky y Apple resultó crucial para la mitigación; generando actualizaciones de seguridad para proteger a los usuarios.
Alerta de seguridad en dispositivos Apple
Aunque la Operación Triangulación está bajo control, se advierte a los usuarios que mantengan sus dispositivos actualizados, ya que la revelación de los fragmentos de datos vulnerables podría atraer a otros intentos de explotación. La ingeniería inversa meticulosa llevada a cabo por los investigadores resalta la sofisticación de este ataque; demostrando la vulnerabilidad incluso en ecosistemas cerrados como iOS.
Para realizar una actualización en iPhone y iPad y garantizar la seguridad, se puede optar por el proceso automático o manual. En la configuración, se puede activar la opción de Actualizaciones automáticas, asegurando que el dispositivo se actualice automáticamente a la última versión de iOS o iPadOS.
Este paso se vuelve crucial para prevenir la explotación de vulnerabilidades conocidas o desconocidas. La colaboración continua entre Apple y empresas de ciberseguridad destaca la importancia de mantener la vigilancia y la actualización constante para preservar la integridad de los dispositivos en un mundo digital cada vez más amenazante.