Kaspersky dijo anteriormente que el ataque tuvo éxito al enviar un iMessage que contenía un archivo adjunto malicioso. Sin siquiera ver este mensaje, el usuario del teléfono estaría infectado y el atacante podría ejecutar el código de su elección. La infección desaparecerá cuando los usuarios apaguen y vuelvan a encender sus teléfonos, lo que los expertos dicen que los consumidores deben hacer a intervalos regulares. El modo de bloqueo opcional de Apple también bloqueó los ataques.
El miércoles, Kaspersky proporcionó más detalles y dijo que el código malicioso instalado después de la infección tenía 24 comandos, incluida la extracción de contraseñas del llavero de Apple, el monitoreo de sitios web y la modificación o exportación de archivos.
«Mientras profundizábamos en el ataque, descubrimos un implante iOS sofisticado que mostraba muchas anomalías curiosas», dijo Georgy Kuchrin de Kaspersky, uno de los tres créditos de Apple por descubrir las vulnerabilidades. Kaspersky llamó al ataque Triangulación, y él y otros han lanzado herramientas para verificar si los dispositivos están infectados.
Apple dijo que las correcciones protegerán los iPhones con iOS 15.7 o anterior, que quedó obsoleto en septiembre. Las versiones más recientes del sistema operativo contienen otras mejoras que lo hacen inmune a los ataques. Apple dijo que el 90 por ciento de los clientes que compraron dispositivos en los últimos cuatro años se actualizaron a iOS 16, la última versión principal.
Kaspersky agradece a Apple por trabajar con él para analizar y corregir las fallas.
Kaspersky ha revelado en el pasado varias de las herramientas de espionaje más sofisticadas en las que se sabe que ha trabajado la NSA, incluidas algunas relacionadas con Stuxnet, que interrumpió las herramientas de enriquecimiento de uranio de Irán.
Funcionarios estadounidenses dijeron más tarde que el software antivirus de consumo de Kaspersky se había utilizado para extraer material clasificado de la computadora personal de un oficial de inteligencia. Kaspersky ha sido expulsado de las agencias federales y su participación en el mercado estadounidense se ha desplomado.
La técnica de infección utilizada en Triangulación es similar a la utilizada por NSO y otros proveedores de spyware de gama alta. La Casa Blanca y otros funcionarios estadounidenses incluyeron a NSO en la lista negra por tratar con gobiernos represivos que luego espiaban a ciudadanos inocentes.
«Fan web incurable. Entusiasta de la comida típica. Experto en twitter galardonado. Tvaholic».