Ningún sistema operativo es 100% seguro, ni siquiera el que es desarrollado por la propia Apple aunque se tenga una concepción muy diferente. Esto es algo que se ha vuelto a confirmar recientemente tras la publicación este miércoles de varias actualizaciones para macOS, iOS y watchOS a raíz de dos importantes agujeros de seguridad usados para ataques de espionaje en estos dispositivos.
Los responsables de descubrir esta brecha de seguridad ha sido la firma rusa de ciberseguridad Kaspersky que a principio de mes describieron un ataque que habían sufrido ellos mismos en sus dispositivos. Esto ha desembocado en que Apple tenga que meter una marcha para lanzar una solución lo más pronto posible para dar por cerrado este importante hallazgo.
El troyano 'Triangulation' pone en jaque a Apple
En concreto esta compañía ha categorizado este ataque como "extremadamente complejo" que se basa en la colocación muy discreta de un spyware en los dispositivos. Este troyano se ha denominado 'Triangulation' y llega a través de un mensaje en iMessage sin que el usuario tenga que hacer nada aprovechando las vulnerabildiades en parte del software. En concreto uno de los agujeros se encuentra en el kernel y otro en el WebKit de Apple.
El kernel es realmente importante en cualquier dispositivo, ya que es el responsable de realizar la comunicación entre software y hardware con el objetivo de gestionar recursos y los procesos de comunicación. Es por ello que a partir de que entra el spyware va a permitir transmitir información privada a los servidores de los hackers. Entre estos datos se incluyen grabaciones del micrófono, fotos, geolocalización y todas las actividades que se hagan con el iPhone o el Mac.
Los investigadores creen que una de las razones para que Triangulation pase desapercibido es que iOS o macOS actúa como una caja negra donde poca gente tiene acceso. Es por ello que los expertos tienen complicado investigar y detectar estas amenazas al tener Apple el monopolio de las herramientas necesarias.
Desde Apple no han dado respuesta a este informe, pero la actualización de este miércoles donde se cierran estos agujeros de seguridad queda patente que la información les ha llegado. Esto hace que el propio INCIBE haya lanzado una alerta de nivel 5 (la máxima disponible) para recomendar a todos los que tengan un Mac, iPhone o Apple Watch a actualizar cuanto antes para evitar que este spyware pueda seguir llevando a cabo su misión de espionaje.
Imágenes | Markus Spiske Pete Linforth
En Genbeta | Qué fue del virus 'ILoveYou', el malware que hizo colapsar Internet y causó 10.000 millones de dólares en daños
