-
El software malicioso estilo Pegasus permite a los hackers espiar todas las funciones del telรฉfono.
-
Los hackers podrรญan conocer las claves que se introducen en las apps y robar criptomonedas.
Changpeng Zhao, CEO de Binance, y Charles Guillemet, CTO de Ledger, advirtieron que un exploit de iPhone y iPad puede ser utilizado por hackers para acceder a las apps de wallet y robar criptomonedas.
ยซLas actualizaciones de Apple iOS/iPadOS 16.6.1 de hoy incluyen un parche de seguridad para una vulnerabilidad de iMessage que permite la ejecuciรณn remota de cรณdigo sin ninguna interacciรณn por parte de la vรญctimaยป, escribiรณ Zhao en la red social X. La actualizaciรณn de Apple estรก disponible para iPhone 8 y versiones posteriores, y para todos los modelos de iPad Pro, incluyendo iPad Air (+ 3 generaciรณn), iPad (+ 5 generaciรณn) y iPad mini (+ 5 generaciรณn).
Sin embargo, aquellos dispositivos que no actualicen lo antes posible corren el riesgo de ser vรญctimas de los atacantes. ยซApple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamenteยป, comunicรณ la empresa.
Por su parte, Guillemet advierte que a travรฉs de la actualizaciรณn de iOS (16.6.0) ยซRecibes una imagen en iMessage, no haces nada, el atacante tiene acceso completo a tu iPhone. Puede espiar todo lo que haces, extraer todos tus datos, incluidas tus claves criptogrรกficas, si usas una wallet de softwareยป. Agregรณ: ยซLos telรฉfonos inteligentes no estรกn diseรฑados para la seguridad. Obten una wallet de hardwareยป.
De acuerdo con Citizen Lab, un laboratorio interdisciplinario de la Universidad de Toronto, durante la semana pasada, ยซmientras revisaba el dispositivo de un individuo empleado por una organizaciรณn de la sociedad civil con sede en Washington DC con oficinas internacionales, Citizen Lab encontrรณ una vulnerabilidad de cero clic, la cual era activamente explotada y se utilizaba para entregar el software espรญa mercenario Pegasus de NSO Groupยป.
El exploit se designรณ como Blastpass y se transmite a travรฉs de archivos adjuntos PassKit que contienen imรกgenes maliciosas, enviadas desde una cuenta de iMessage del atacante a la vรญctima.
Una vez que Citizen Lab notificรณ su hallazgo al equipo de seguridad de Apple emitiรณ dos CVE (Common Vulnerabilities and Exposures). Las vulnerabilidades en cuestiรณn tienen las etiquetas CVE-2023-41064, que permite un desbordamiento del bรบfer y se activa al procesar imรกgenes creadas con fines malintencionados; y la CVE-2023-41061, que es un problema de validaciรณn que puede explotarse mediante archivos adjuntos maliciosos.
ยซAmbos permiten a los actores de amenazas obtener la ejecuciรณn de cรณdigo arbitrario en dispositivos iPhone y iPad sin parchesยป, enfatiza el equipo de Citizen Labs.
De acuerdo con el equipo de Arquitectura e Ingenierรญa de Seguridad de Apple y Citizen Lab el Modo Bloqueo impide que se ejecute este ataque en particular. Sin embargo, insisten en que los usuarios de iPhone y iPad actualicen de manera inmediata.
Los hackers suelen concentrar sus esfuerzos en contra de compaรฑรญas como Apple, debido al alcance que tienen en tรฉrmino de nรบmero de usuarios. En abril de este aรฑo, investigadores descubrieron una vulnerabilidad similar, que permitรญa el robo de wallets de criptomonedas, como reportรณ CriptoNoticias. Pocos meses despuรฉs, se divulgรณ que los hackers estarรญan utilizando juegos para Apple que tendrรญan la capacidad de robar criptomonedas de los dispositivos.