Mario Romero.- El Grupo de Inteligencia de Amenazas de Google y la compañía de seguridad iVerify han compartido detalles sobre Coruna, un kit de explotación que encadena múltiples vulnerabilidades para apuntar a iPhones que ejecutan versiones anteriores de iOS. Aquí están los detalles.
De acuerdo a lo publicado por el sitio Wired, en el blog de Google Cloud revela detalles de un kit de explotación llamado Coruna, que aprovecha cinco cadenas de exploits completas de iOS y 23 vulnerabilidades para comprometer los iPhones sin parchear que ejecutan iOS 13 a iOS 17.2.1.
A un nivel muy alto, el kit de explotación de Coruna funciona encadenando múltiples vulnerabilidades para romper progresivamente las capas de seguridad del iPhone.
Después de visitar un sitio malicioso que utiliza JavaScript oculto para verificar el modelo del dispositivo, la versión del sistema y otras configuraciones de seguridad, el ataque puede tomar múltiples rutas para eludir las protecciones básicas de iOS, obtener privilegios de alto nivel e instalar malware que puede recopilar datos o incluso descargar módulos adicionales.
Curiosamente, Google señala que el exploit comprueba si el dispositivo tiene habilitado el modo de bloqueo y aborta el proceso si es así, o si el usuario está en modo de navegación privada.
Para que quede claro, el kit de explotación se dirige a iPhones que ejecutan versiones anteriores de iOS y es ineficaz frente a las últimas versiones del sistema. Esta es una de las muchas razones por las que es importante mantener los dispositivos actualizados.
Para más detalles sobre cómo funciona Coruna, consulte la publicación completa en el blog de Google Cloud.
Por su parte, la empresa de seguridad móvil iVerify también publicó un informe sobre A Coruña, ofreciendo un contexto adicional sobre sus posibles orígenes.
Basado en su ingeniería inversa del marco, iVerify dice que Coruna parece haber sido construido sobre los mismos cimientos que las conocidas herramientas de piratería del gobierno de los Estados Unidos.
Esta es la primera explotación masiva observada de teléfonos móviles, incluido iOS, por parte de un grupo criminal utilizando herramientas probablemente creadas por un estado-nación.
A lo que se refieren es a que, a pesar de las aparentes raíces compartidas de Coruna con otras herramientas de piratería vinculadas al gobierno de los Estados Unidos, parece haberse filtrado en algún momento y ha sido desplegada en campañas por espías rusos y ciberdelincuentes con sede en China.
iVerify y Google dicen que el kit de explotación se entregó a través de ataques de «agujeros de agua» en sitios web comprometidos, incluidos servicios de criptomonedas falsos diseñados para atraer a las víctimas a páginas maliciosas.
0
0
44
