La firma rusa de ciberseguridad Kaspersky descubrió, a principios de 2023, lo que describe como la cadena de ataque más sofisticada que ha observado hasta la fecha: una serie de ataques de spyware denominada ‘Operación Triangulación’, dirigidos a dispositivos iOS de Apple. O sea, a iPhones.
Los responsables de la campaña aprovecharon exploits nunca antes vistos que les permitieron, incluso, eludir las protecciones de seguridad fundamentales basadas en hardware diseñadas por Apple.
Kaspersky dice que identificó la cadena tras convertirse en uno de sus objetivos, pero cree que ha estado activa, al menos, desde 2019.
La actividad de explotación implicó el uso de cuatro fallas de día cero, es decir, graves fallos de programación que eran conocidos para los atacantes antes de que Apple los conociera.
Desde entonces, la compañía ha parcheado las cuatro vulnerabilidades, pero no hasta mucho después de que se convirtieran en una cadena para dar a los perpetradores un nivel de acceso sin precedentes.
El resultado afectó a dispositivos que ejecutan versiones de iOS hasta iOS 16.2. Se cree que el principal objetivo de los hackers no era tanto obtener réditos financieros inmediatos, sino acceder a información confidencial.
El punto de partida del ataque es un iMessage con un archivo adjunto malicioso, que se procesa automáticamente sin ninguna interacción del usuario para, en última instancia, obtener permisos elevados e implementar un módulo de spyware.
La conjetura de los expertos es que los criminales usaron una característica de hardware desconocida, probablemente destinada con fines de depuración o prueba por los ingenieros de Apple. Como esa característica no es utilizada por el firmware, no hay explicación de cómo la hallaron los hackers o cómo supieron usarla.
"La seguridad del hardware a menudo se basa en la 'seguridad a través de la oscuridad' y se asume que es mucho más difícil de aplicar ingeniería inversa allí que en el software. Se trata de un enfoque defectuoso, porque tarde o temprano, todos los secretos se revelan. Los sistemas que se basan en esa idea nunca pueden ser verdaderamente seguros".--Boris Larin, oficial de seguridad de Kaspersky
El caso es, sin duda, digno de mención, porque no todos los días se descubre un malware tan exitoso en lograr convertir a un iPhone en una herramienta de espionaje o se descubre un ataque de 'clic cero' dirigido a los dispositivos móviles de uno de los fabricantes más reconocidos en el mundo.
Por otro lado, la historia de la cadena de ataque es, también, una moraleja de lo que pasa cuando atacas los iPhones de los investigadores de las grandes empresas de ciberseguridad.