TecNoticias, tu portal de información

Aunque los mecanismos de seguridad implementados por Apple para proteger iOS y mantener seguros a cientos de millones de dispositivos han mejorado a pasos agigantados, los piratas informáticos todavía están encontrando formas de eludir las medidas de protección de Apple. Por su propia naturaleza, la seguridad móvil es una especie de juego del gato y el ratón, y Apple, en la mayoría de los casos, suele reaccionar ante exploits recién descubiertos elaborados por piratas informáticos cada vez más sofisticados.
Recientemente, investigadores del Proyecto Zero de Google, un equipo cuya única misión es identificar vulnerabilidades de día cero, revelaron que los piratas informáticos en 2020 estaban aprovechando siete exploits de día cero para comprometer dispositivos Android, Windows e iOS. Los exploits se entregaron a través de un ataque de abrevadero mediante el cual el código malicioso se insertaba en docenas de sitios web que probablemente serían visitados por objetivos específicos o grupos de personas.

La mejor oferta de hoy Amazon tiene un kit de accesorios Instant Pot de $ 32 que cambiará las reglas del juego para su cocina Precio: $ 31.99 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Algunos de los códigos y estrategias implementados por los piratas informáticos responsables dejaron impresionado al equipo de seguridad de Google:

Todas las plataformas empleaban comprobaciones de ofuscación y anti-análisis, pero la ofuscación de cada plataforma era diferente. Por ejemplo, iOS es la única plataforma cuyos exploits se cifraron con claves efímeras, lo que significa que los exploits no se pueden recuperar solo del volcado de paquetes, sino que se requiere un MITM activo de nuestro lado para reescribir el exploit sobre la marcha.
…
Las vulnerabilidades cubren un espectro bastante amplio de problemas, desde una vulnerabilidad JIT moderna hasta una gran cantidad de errores de fuentes. En general, cada uno de los exploits mostró un conocimiento experto del desarrollo de exploits y la vulnerabilidad que se explota. En el caso de Chrome Freetype 0-day, el método de explotación era novedoso para Project Zero. El proceso para descubrir cómo activar la vulnerabilidad de privilegios del kernel de iOS no habría sido trivial. Los métodos de ofuscación eran variados y llevaban mucho tiempo descifrarlos.

En particular, se cree que el descubrimiento más reciente de días-0 proviene del mismo grupo de piratas informáticos responsables de ataques similares desenterrados en febrero de 2020. Incluso entonces, los investigadores del Proyecto Cero se sorprendieron por el nivel de sofisticación empleado por los piratas informáticos.
“Estas cadenas de exploits están diseñadas para brindar eficiencia y flexibilidad a través de su modularidad”, dijo el equipo de Project Zero a través de una publicación de blog en enero. “Se trata de un código complejo y bien diseñado con una variedad de métodos de explotación novedosos, registros maduros, técnicas de posexplotación sofisticadas y calculadas, y grandes volúmenes de comprobaciones antianálisis y de focalización. Creemos que equipos de expertos han diseñado y desarrollado estas cadenas de exploits ".
Si bien no está claro qué sitios web fueron atacados y qué buscaban lograr los piratas informáticos, los ataques de abrevaderos en el pasado se han utilizado para atacar iPhones pertenecientes a musulmanes uigures en China. En un ataque muy publicitado, que salió a la luz con Project Zero en 2019, los piratas informáticos utilizaron una serie de exploits de día 0 para atacar sitios web frecuentados por musulmanes uigures para poder espiar fotos de usuarios, mensajes privados, contraseñas y incluso datos de ubicación GPS.
Se creía que el ataque de 2019 fue obra del gobierno chino y, dado el nivel de sofisticación de los ataques de 2020, es lógico que también fuera patrocinado por el estado. Pero nuevamente, no hay suficiente información en este momento para especular sobre qué país podría estar detrás de los ataques actuales.
La mejor oferta de hoy Las ofertas de Amazon de hoy tienen hasta un 50% de descuento y están disponibles aquí Precio: $ 0.99 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Un usuario de Mac de toda la vida y un entusiasta de Apple, Yoni Heisler ha escrito sobre Apple y la industria tecnológica en general durante más de 6 años. Su escritura ha aparecido en Edible Apple, Network World, MacLife, Macworld UK y, más recientemente, TUAW. Cuando no escribe y analiza los últimos acontecimientos con Apple, a Yoni le gusta ver programas de improvisación en Chicago, jugar fútbol y cultivar nuevas adicciones a los programas de televisión; los ejemplos más recientes son The Walking Dead y Broad City.

Fuente: BGR