Nueva amenaza para los usuarios de iPhone con iOS 15: malware a través de iMessage

https://static.htcmania.com/2023-06-01-20-55-59-01062023-34639-htcmania.webp

Kaspersky, el popular proveedor de antivirus, ha descubierto un ataque de malware en iPhones con iOS hasta 15.7 a través de iMessage. Esta infección se produce cuando un dispositivo recibe un mensaje con un adjunto que incluye un exploit. Este exploit, diseñado específicamente como un mecanismo de cero clics, activa una vulnerabilidad en el sistema y permite la ejecución de código malicioso sin interacción del usuario. A continuación, se inicia la recuperación de fases adicionales desde el servidor de mando y control (C&C), con más exploits diseñados para elevar privilegios. Si el proceso de explotación tiene éxito, se descarga una plataforma de Amenaza Persistente Avanzada (APT) desde el servidor C&C, estableciendo control total sobre el dispositivo y los datos del usuario. El ataque elimina el mensaje inicial y el adjunto del exploit para mantener su naturaleza encubierta. Aunque el toolkit malicioso no es persistente, los dispositivos podrían reinfectarse al reiniciar con otro ataque. Para protegerse, Kaspersky proporciona pautas para determinar si un dispositivo iOS está infectado. Sin embargo, estos pasos requieren un cierto nivel de experiencia técnica y solo deben ser intentados por usuarios expertos. La actualización a iOS 16 es la mejor y más fácil forma de protegerse.

fuente (https://appleinsider.com/articles/23/06/01/zero-click-ios-malware-attack-through-imessage-is-actively-infecting-iphones?utm_medium=rss)

La mayoría está en iOS 16. Y para los que no Apple sacará actualización como suele hacer;-)

Imposible. iOS no tiene malware, y además es inhackeable.

Imposible. iOS no tiene malware, y además es inhackeable.

Te espero por aquí

Estas aplicaciones maliciosas para Android espiaron a más de 400 millones de usuarios

https://www.htcmania.com/showthread.php?t=1665735

:eaea:

No me lo creo, me ha dicho un pizzero que ñaifon y apple no tienen brechas de seguridad

El descubrimiento de este malware en iPhones con iOS hasta 15.7, muestra una vez más la importancia de mantener nuestros dispositivos actualizados y de prestar atención a las amenazas de seguridad que se presentan. La ejecución de código malicioso a través de iMessage sin interacción del usuario es especialmente preocupante.

Reconozco el trabajo de Kaspersky en proporcionar pautas para identificar la infección, pero esto parece ser una solución a corto plazo. El nivel técnico requerido no es algo que todos los usuarios tengan, lo que potencialmente deja a muchos en riesgo.

La sugerencia de actualizar a iOS 16 parece ser la medida preventiva más viable en este momento. Este incidente pone de relieve, una vez más, la necesidad de una seguridad más robusta en nuestros dispositivos móviles, no sólo a nivel de hardware, sino también de software. En última instancia, la seguridad debe ser una prioridad, independientemente de la plataforma o el dispositivo.

Te espero por aquí

Estas aplicaciones maliciosas para Android espiaron a más de 400 millones de usuarios

https://www.htcmania.com/showthread.php?t=1665735

Yo te espero en el Telepizza.
Una cuatro quesos, rapidito.

Te espero por aquí

Estas aplicaciones maliciosas para Android espiaron a más de 400 millones de usuarios

https://www.htcmania.com/showthread.php?t=1665735
si hay 2000 millones de dispositivos con ios y 19% andan con ios 15 o inferior yo me callaria la boca.

https://www.htcmania.com/showthread.php?t=1665777

Es que sacar pecho porque en un sistema operativo hayan apps maliciosas, es un sinsentido. Si a tu bar van 10 personas, pero al de al lado van 1000 personas, habrán muchos más casos e intentos de irse sin pagar en el segundo que en el primero. Lo importante es que, en ambos, hayan buenas medidas de seguridad para evitar que salgan corriendo sin pagar, sobre todo en el segundo bar, y que de 100 intentos, las 100 veces sean detectados y bloqueados.

Eso es lo que pasa en iOS y Android. En el segundo, muchos más dispositivos activados, Open Source, Sideload, tiendas alternativas, ¿Qué queremos? Yo, en lugar de otra cosa, lo que alabaría es es trabajo de Google para detectar e impedir, ante tanta contracorriente, todo ese malware.

Lo mismo ocurre entre MacOS y Windows. No vamos a comparar historia y cuotas de mercado entre uno y otro, y ahí está Microsoft peleando constantemente. Es de aplauso.

Malware y gente detrás maliciosa siempre va a haber, y cada vez más y más. Así que si la ley le obliga a Apple a permitir el Sideload, espero que en lugar de las carcajadas, se fijen y copien el trabajo de Google y Microsoft para proteger a sus usuarios.

Lo digo siempre. Apple anuncia las vulnerabilidades cuando ya han sido parcheadas o sobre versiones antiguas de iOS para forzarte actualizar, pero nunca las anuncia cuando están ocurriendo.

Gracias a esto consigue dos cosas:
- crear imagen sobre lo bien que actualiza y parchea sus dispositivos
- crear imagen sobre lo seguros que son sus dispositivos
- no facilitar a los hackers que usen esta información (aunque lamento informar que esto ya lo conocerán)

Imagen vs Realidad

Si como en otros OS hubiera una lista REAL de las vulnerabilidades, aunque no se explicara en qué consisten, otro gallo cantaría, pero claro, a nadie le interesa saber los miles de agujeros que tiene iOS, no?

Lo llevo avisando meses, iOS 16 y 16,5 tiene más agujeros que un queso gruyere... No se os olvide esto.

y sí, Android tampoco es seguro 100%, pero la diferencia de ejecución es bastante más enrevesada porque Android se ejecuta a través de máquina virtual, esa doble capa tan pesada tb influye en la seguridad. No es igual taladrar sobre una mesa de madera, que sobre una mesa de madera chapada con una plancha de acero. iOS es la tabla de madera para los de la Logse.

Te espero por aquí

Estas aplicaciones maliciosas para Android espiaron a más de 400 millones de usuarios

https://www.htcmania.com/showthread.php?t=1665735

Hacer un "y tu mas" es un argumento de persona poco inteligente.

Lo digo siempre. Apple anuncia las vulnerabilidades cuando ya han sido parcheadas o sobre versiones antiguas de iOS para forzarte actualizar, pero nunca las anuncia cuando están ocurriendo.

Gracias a esto consigue dos cosas:
- crear imagen sobre lo bien que actualiza y parchea sus dispositivos
- crear imagen sobre lo seguros que son sus dispositivos
- no facilitar a los hackers que usen esta información (aunque lamento informar que esto ya lo conocerán)

Imagen vs Realidad

Si como en otros OS hubiera una lista REAL de las vulnerabilidades, aunque no se explicara en qué consisten, otro gallo cantaría, pero claro, a nadie le interesa saber los miles de agujeros que tiene iOS, no?

Lo llevo avisando meses, iOS 16 y 16,5 tiene más agujeros que un queso gruyere... No se os olvide esto.

y sí, Android tampoco es seguro 100%, pero la diferencia de ejecución es bastante más enrevesada porque Android se ejecuta a través de máquina virtual, esa doble capa tan pesada tb influye en la seguridad. No es igual taladrar sobre una mesa de madera, que sobre una mesa de madera chapada con una plancha de acero. iOS es la tabla de madera para los de la Logse.

Muy interesante tu comentario. Me ha gustado especialmente lo de "Imagen vs Realidad" porque es justo eso, la imagen, lo que le genera más adeptos a Apple.

Gracias por tu comentario.

El hecho de que haya 1 es noticia. Android a esto le llama Lunes.

Muy interesante tu comentario. Me ha gustado especialmente lo de "Imagen vs Realidad" porque es justo eso, la imagen, lo que le genera más adeptos a Apple

Pues no, realmente no es eso. Lo resumo en 2 palabras: Responsible Disclosure https://en.wikipedia.org/wiki/Coordinated_vulnerability_disclosure que es el método que se emplea por toda la industria, no Apple, sino por toda la industria desde hace mucho mucho tiempo. Antes se empleaba el método llamado Full Disclosure https://en.wikipedia.org/wiki/Full_disclosure_(computer_security)

Y como digo, es algo que hacen todos, no solo Apple. Cuando se ven las vulnerabilidades en las actualizaciones de Apple es porque están parcheadas, igual que cuando se ven en las actualizaciones de seguridad de Android. Por coger una vulnerabilidad del boletín de Android de este mes CVE-2021-0877 . Esta vulnerabilidad fue reportada en 2021 y parcheada en este boletín de seguridad (esto es un caso extremo, no suele tardar tanto nadie en parchear bugs, aunque a veces pasa). Lo que hacen en estos casos la mayoría de veces, es registrar el identificador del bug y luego no suelen hacer disponibles los detalles de como explotarlo hasta que se parchea. Aunque a veces, si es muy muy critica la vulnerabilidad, o si se niegan a parchearla o cosas así, hay gente que se calienta y hace públicos todos los detalles sin haber sido parcheada la vulnerabilidad...

Y como dice directamente el link de wikipedia sobre responsible disclosure, el Google Zero Project (el equipo de hackers que tienen buscando vulnerabilidades en cualquier software), también espera mínimo 90 días desde que conoce una vulnerabilidad e informa de ello al fabricante hasta que empiezan a hablar de ella. Y dan 90 días para dar tiempo a solucionar el bug.

Pues no, realmente no es eso. Lo resumo en 2 palabras: Responsible Disclosure https://en.wikipedia.org/wiki/Coordinated_vulnerability_disclosure que es el método que se emplea por toda la industria, no Apple, sino por toda la industria desde hace mucho mucho tiempo. Antes se empleaba el método llamado Full Disclosure https://en.wikipedia.org/wiki/Full_disclosure_(computer_security)

Y como digo, es algo que hacen todos, no solo Apple. Cuando se ven las vulnerabilidades en las actualizaciones de Apple es porque están parcheadas, igual que cuando se ven en las actualizaciones de seguridad de Android. Por coger una vulnerabilidad del boletín de Android de este mes CVE-2021-0877 . Esta vulnerabilidad fue reportada en 2021 y parcheada en este boletín de seguridad (esto es un caso extremo, no suele tardar tanto nadie en parchear bugs, aunque a veces pasa). Lo que hacen en estos casos la mayoría de veces, es registrar el identificador del bug y luego no suelen hacer disponibles los detalles de como explotarlo hasta que se parchea. Aunque a veces, si es muy muy critica la vulnerabilidad, o si se niegan a parchearla o cosas así, hay gente que se calienta y hace públicos todos los detalles sin haber sido parcheada la vulnerabilidad...

Y como dice directamente el link de wikipedia sobre responsible disclosure, el Google Zero Project (el equipo de hackers que tienen buscando vulnerabilidades en cualquier software), también espera mínimo 90 días desde que conoce una vulnerabilidad e informa de ello al fabricante hasta que empiezan a hablar de ella. Y dan 90 días para dar tiempo a solucionar el bug.

Ya les jodiste el hilo compañero , a ver ahora que van a decir o que mentira inventan para hablar mal de apple , si es que ….. como se te ocurre decir la verdad en este foro ?

Lo digo siempre. Apple anuncia las vulnerabilidades cuando ya han sido parcheadas o sobre versiones antiguas de iOS para forzarte actualizar, pero nunca las anuncia cuando están ocurriendo.

Gracias a esto consigue dos cosas:
- crear imagen sobre lo bien que actualiza y parchea sus dispositivos
- crear imagen sobre lo seguros que son sus dispositivos
- no facilitar a los hackers que usen esta información (aunque lamento informar que esto ya lo conocerán)

Imagen vs Realidad

Si como en otros OS hubiera una lista REAL de las vulnerabilidades, aunque no se explicara en qué consisten, otro gallo cantaría, pero claro, a nadie le interesa saber los miles de agujeros que tiene iOS, no?

Lo llevo avisando meses, iOS 16 y 16,5 tiene más agujeros que un queso gruyere... No se os olvide esto.

y sí, Android tampoco es seguro 100%, pero la diferencia de ejecución es bastante más enrevesada porque Android se ejecuta a través de máquina virtual, esa doble capa tan pesada tb influye en la seguridad. No es igual taladrar sobre una mesa de madera, que sobre una mesa de madera chapada con una plancha de acero. iOS es la tabla de madera para los de la Logse.

Ajam ajam , no te vi yo muy activo en el post de hace poco que hablaba sobre 400 millones de usuarios espiados por una app que estaba en la Google play store ….

Qué cosas , gracias por preocuparte tanto por la seguridad de los usuarios de IOS jejeje


PD: creo que te han contestado sobre cómo funciona el anuncio de vulnerabilidades , no tienes nada que decirle al compañero ? Tú qué parece que estás perdiendo tu tiempo aquí en un foro en vez de estar contratado por una bigtech a tenor de tus conocimientos ilimitados :sisi1::sisi1::sisi1: