Un equipo de investigadores de la empresa de seguridad Kaspersky ha revelado que los iPhone han sido víctimas de una campaña de infección masiva que ha utilizado la aplicación de mensajes de Apple, iMessage, como puerta de entrada. Se trata del ciberataque “más sofisticado de la historia” contra los dispositivos de la manzana, y sucedió durante años.
Según el informe publicado en Securelist, los atacantes han aprovechado varias vulnerabilidades en el sistema operativo iOS y en el navegador Safari para infectar los iPhone con un malware que podía acceder a toda la información del usuario. El ataque se ha producido entre el 2019 y el 2022 y ha afectado a miles de dispositivos en todo el mundo.
iPhone y la Operación Triangulación
La campaña de infección, bautizada como “Operación Triangulación”, se ha descubierto gracias a la herramienta KUMA o Kaspersky Unified Monitoring and Analysis Platform, que detectó ataques a iPhone dentro de la propia red WiFi de Kaspersky. A partir de ahí, los investigadores siguieron el rastro del malware y descubrieron su complejo funcionamiento.
El mecanismo del ataque consistía en enviar un archivo PDF a través de iMessage, que se procesaba automáticamente sin que el usuario se diera cuenta. El PDF contenía un código malicioso que ejecutaba un exploit de escalado de privilegios escrito en JavaScript, que iniciaba un proceso invisible en Safari. Este proceso aprovechaba otras dos vulnerabilidades para infectar completamente el iPhone con el malware.
Los investigadores de Kaspersky revelaron los detalles técnicos de este ataque durante el “Chaos Communication Congress” celebrado en Hamburgo, Alemania. Sin embargo, todavía hay muchas preguntas sin responder, como por ejemplo, cómo los atacantes han podido conocer una vulnerabilidad que afecta al hardware de Apple.
Kaspersky ha alertado de que ellos no son los únicos objetivos de este malware, y ha pedido la colaboración de otras compañías tecnológicas y organismos para seguir investigando y protegiendo a los usuarios de iPhone. Asimismo, ha recomendado a los usuarios que actualicen sus dispositivos a la última versión de iOS y que desactiven la opción de previsualizar los mensajes en iMessage.
El mismo vector de ataque que usa la empresa israelí NSO, famosa por ser la creadora de Pegasus, ¿No será el mismo?