Lanzan alerta en iPhone por amenaza desconocida: los modelos que estarían en riesgo

---

El iPhone es un dispositivo de Apple conocido por el nivel de seguridad que tiene, esto debido a que se trata del único mercado estrictamente controlado y también por las restricciones a programas de terceros y a datos que los avalan, según Kaspersky, reconocida compañía de ciberseguridad.

Sin embargo, en los últimos días se ha dado a conocer una amenaza activa para los usuarios del celular de la marca de Cupertino, pues se reveló que permite a los atacantes controlar el dispositivo objetivo y acceder a los datos.

---

¿Qué modelos podrían verse afectados? Le contamos.

De conformidad con una investigación de la compañía de ciberseguridad Kaspersky, se detectó una vulnerabilidad de hardware desconocida hasta ahora en los iPhone.

Según la multinacional, esta amenaza llevó un papel clave en en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’, amenaza persistente avanzada (APT) que fue descubierta en 2023.

¿Qué modelos de iPhone se verían afectados?

El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) reveló que la vulnerabilidad se hace presente en los iPhone que tienen la versión de iOS 16.6 u otras anteriores.

De esta manera, la APT busca obtener el control total de los dispositivos de Apple. Dicha vulnerabilidad del hardware se basó en el principio de ‘seguridad por oscuridad’ y pudo haber sido diseñada para pruebas o depuración del sistema iOS.

¿Cómo funciona la amenaza?

«Los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Un paso crucial para el control total del dispositivo al que deseen acceder», señala el equipo de investigación de Kaspersky.

La compañía indicó que descubrir esta vulnerabilidad en los iPhone no fue un trabajo fácil, ya que se llevó a cabo una detallada ingeniería inversa, analizando meticulosamente la integración del hardware y software del dispositivo.

No obstante, los usuarios del celular de Apple que mantengan su teléfono actualizado a la última versión pueden estar seguros, pues la empresa creadora de los iPhone ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.

«No es una vulnerabilidad común. Debido a la naturaleza cerrada del ecosistema iOS, el proceso de descubrimiento fue desafiante y tomó mucho tiempo. (…) Lo que este descubrimiento nos ha enseñado una vez más, es que incluso las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado», indica Boris Larin, investigador de seguridad senior de Kaspersky.

¿Cómo evitar ser víctima de un ataque en iPhone?

Una de las mayores recomendaciones que hacen los expertos para evitar ser víctima de un ataque siendo usuario de los dispositivos de Apple es mantener actualizado el sistema operativo, los programas y la protección de seguridad para corregir cualquier vulnerabilidad conocida.

Por otro lado, si considera que podría ser objeto de un ciberataque muy sofisticado, como los de empresas privadas que desarrollan programas espía mercenarios, Apple recomienda activar el ‘modo hermético’ en el dispositivo.

«El modo hermético es una función de protección extrema disponible para el iPhone. Sus protecciones incluyen configuraciones más seguras para la conectividad inalámbrica, el manejo del contenido, la función de compartir contenido, el uso del entorno de pruebas y las optimizaciones de seguridad de la red», señala Apple.

Para activarlo, deberá dirigirse a la configuración de su equipo, luego dar clic en ‘Privacidad y seguridad’, y finalmente en el apartado ‘Modo hermético’ podrá activarlo.

Tenga en cuenta que al activar este modo, el dispositivo no funcionará como suele hacerlo. Las apps, sitios web y funciones estarán estrictamente limitadas por seguridad, y algunas funcionalidades no estarán disponibles.

---