La última versión de los sistemas operativos de Apple iOS e iPadOS acaba con el troyano conocido como Triangulation, distribuido a través de iMessage, capaz de transmitir silenciosamente información privada a servidores en remoto, como pueden ser fotografías y datos de geolocalización.
Investigadores de Kaspersky destacaron que, para llevar a cabo esta campaña maliciosa, los ciberdelincuentes envían una comunicación a través de esta aplicación de mensajería con un archivo adjunto malicioso para aprovechar las vulnerabilidades de dichos SO, identificadas como CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439.
En concreto, esta campaña fue detectada por Kaspersky Unified Monitoring and Analysis Platform (KUMA), cuando determinó que varias docenas de iPhones de empleados senior de esta firma de ciberseguridad estaban infectados con este 'software' malicioso y "extremadamente sofisticado", denominado Triangulation.
Según detalló la compañía, este "spyware" no requiere de ningún tipo de acción para su implementación y, una vez infecta el dispositivo, puede enviar a servidores remotos grabaciones del micrófono, fotografías de plataformas de mensajería instantánea y datos de geolocalización, así como otra información de los usuarios almacenada en el teléfono móvil.
Kaspersky indicó que, debido a la naturaleza del ecosistema cerrado de iOS, no existen herramientas de un sistema operativo estándar para detectar y eliminar este 'software' espía en los teléfonos afectados, sino que para ello es necesario el reseteo del dispositivo.
Apple anunció recientemente que dio solución a estas vulnerabilidades, que permitían a los ciberdelincuentes ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos.
iOS 15.7.7 y iPadOS 15.7.7 acaban con Triangulation sin necesidad de resetear el dispositivo móvil y perder toda la información. Ambas están disponibles para iPhones 6s, iPhone 7, iPhone SE (1ª generación), iPad Air 2, iPad mini (4ª generación) y iPod Touch (7ª generación).
El Instituto Nacional de Ciberseguridad (Incibe) presentó una alerta sobre dichas vulnerabilidades, que califica de importancia 5 - crítica, para instar a los usuarios a actualizar lo antes posible sus dispositivos.
Apple confirmó la versión beta de iOS 17 para desarrolladores, que ya puede ser descargada por los usuarios que quieran probar las últimas novedades del sistema operativo de sus iPhone de forma gratuita, con funciones nuevas como la de recorte de imágenes para 'stickers' y la nueva experiencia de pantalla horizontal "StandBy".
Ahora, la versión beta de iOS 17 para desarrolladores se puso a disposición de todos los usuarios, y para acceder bastará con disponer de una ID de Apple, según indicó la marca en su página web de soporte para desarrolladores.
Así, para conseguir la nueva versión el usuario deberá inscribirse con su ID en el programa indicado y, tras ello, proceder a descargar la versión beta desde la sección de actualización de software en su dispositivo, desde donde podrá seleccionar la "iOS 17 Developer Beta" para instalarla definitivamente.
Una vez hayan conseguido acceso a la beta de iOS 17, los usuarios podrán probar diversas novedades incluidas en esta actualización del sistema, que no fueron presentadas por la compañía en la reciente conferencia y que prometen mejorar la experiencia de uso.