Investigadores de Kaspersky descubren el exploit más sofisticado de la historia del iPhone
por Jordi BercialKaspersky, una empresa de seguridad con sede en Moscú, presentó ayer nuevos detalles sobre unas vulnerabilidades zero day en productos de Apple. Los investigadores de Kaspersky llaman a este el ataque más sofisticado que jamás hayan visto, exponiendo una característica de hardware previamente desconocida, y que ha sido usada repetidamente contra Kaspersky durante los últimos cuatro años.
"Lo que sí sabemos, y lo que demuestra esta vulnerabilidad, es que las protecciones avanzadas basadas en hardware son inútiles frente a un atacante sofisticado siempre que existan características de hardware que puedan eludir esas protecciones" explica Boris Larin, de la compañía.
El complejo ataque comienza con un archivo adjunto malicioso de iMessage y ni siquiera es necesario hacer clic en él para iniciar el proceso. Luego, se utilizan cuatro vulnerabilidades zero day para obtener control total sobre un dispositivo, transmitiendo grabaciones de micrófono, fotografías, geolocalización y otros datos confidenciales a servidores controlados por atacantes.
Apple no ha comentado nada al respecto, pero sí que ha parcheado ya las cuatro vulnerabilidades usadas para ello, de modo que es posible que la característica de hardware sea imparcheable, aunque ahora los usuarios de iPhone puedan estar más seguros con sus terminales siempre y cuando los actualicen.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!