Entre l'any 2019 i l'any 2022 la seguretat del programari de l'iPhone d'Apple es va veure compromesa per una greu vulnerabilitat present a l'aplicació Missatges d'iOS. Els investigadors de seguretat de Kaspersky van descobrir un atac de programari maliciós al qual van anomenar "Operación Triangulación", la sofisticació del qual els va cridar molt l'atenció.

Kaspersky és una de les multinacionals de ciberseguretat més importants de la història i, ara, tres dels seus experts en seguretat han volgut recordar com funcionava l'atac hacker més sofisticat de l'iPhone.

Pel que sembla, aquest atac aprofitava una vulnerabilitat executant una sèrie de processos en cadena per evitar les mesures de seguretat de l'iPhone. T'ho expliquem a continuació.

Així actuava l'atac hàcker més sofisticat de l'iPhone

Boris Larin, Leonid Bezvershenko i Georgy Kucherin han ofert una presentació durant el Congrés CAOS per explicar com funcionava l'"Operació Triangulació". Pel que sembla, ha estat la primera vegada que els investigadors de Kaspersky compartien públicament detalls de les vulnerabilitats que es van fer servir en aquell atac a iMessage.

Tot començava amb un arxiu PDF aparentment inofensiu enviat a través de Missatges, que succeïa una sèrie d'accions automatitzades que circulaven fins a Safari, donant pas al malware.

Hack

Procés de l'Operació Triangulació

Aquest és un resum del procés de l'atac a l'iPhone d'Apple més sofisticat de la història:

  • L'atacant envia un fitxer adjunt maliciós a través de l'aplicació Missatges.
  • L'aplicació processa el fitxer PDF sense mostrar cap senyal perillós a l'usuari.
  • El fitxer adjunt executa un codi remot per saltar-se la vulnerabilitat CVE-2023-41990.
  • El codi executava un exploit d'escalada escrit en Javascript que contenia 11.000 línies de codi.
  • Aquest exploit de Javascript executava un procés invisible a Safari que portava a una pàgina web que verificava la víctima i executava un altre exploit diferent per obtenir privilegis i carregar spyware.

Els sistemes operatius d'Apple són de sobres coneguts per oferir la millor seguretat del mercat. Però, de tant en tant, els hackers troben vulnerabilitats en el sistema per executar processos com aquest sofisticat atac hack. Afortunadament, Apple ja va pedaçar aquesta vulnerabilitat amb iOS 16.2 així que si tens instal·lada aquesta actualització de programari o una versió més recent no tens res a témer.

Fa poc descobríem que el petit dispositiu Flipper Zero continuava bloquejant l'iPhone en versions beta d'iOS, però Apple es va afanyar a corregir aquesta vulnerabilitat relacionada amb la connectivitat Bluetooth.