Apple ahora envía notificaciones de pantalla de incomunicación a iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS para alertar a los usuarios sobre ataques basados en web e instarlos a instalar la modernización.
El avance fue informado por primera vez por MacRumors.
“Apple es consciente de los ataques dirigidos a software iOS desactualizado, incluida la lectura de su iPhone. Instale esta modernización crítica para proteger su iPhone”, se lee en la notificación emitida por Apple.
El avance se produce una semana posteriormente de que Apple publicara un documento de soporte, pidiendo a los usuarios que ejecutan versiones anteriores de iOS y iPadOS que actualicen sus dispositivos tras el descubrimiento de nuevos kits de exploits para iOS como Coruna y DarkSword.
Se ha descubierto que múltiples actores de amenazas con diversas motivaciones aprovecharon estos kits durante el año pasado para entregar cargas efectos maliciosas cuando usuarios desprevenidos visitan un sitio web comprometido. Mientras que Coruña apunta a versiones de iOS entre 13.0 y 17.2.1, DarkSword está diseñado para iPhones que ejecutan versiones de iOS entre 18.4 y 18.7.
Un nuevo mensaje de Kaspersky esta semana encontró que el kit de exploits Coruna es una progreso del entorno utilizado en la Operación Triangulación, una sofisticada campaña dirigida a iPhones a través de exploits de iMessage sin hacer clic. Salió a la luz por primera vez en junio de 2023.
“Coruña no es un azulejo de exploits públicos; es una progreso mantenida continuamente del entorno de Operación Triangulación flamante”, dijo el proveedor ruso de ciberseguridad.
Actualmente no se sabe cómo los dos kits llegaron a manos de varios actores de amenazas y ciberdelincuentes, pero una investigación flamante ha planteado la posibilidad de que exista un mercado activo para exploits de día cero de segunda mano.
La aparición de estos kits, adjunto con la filtración de una lectura más nueva de DarkSword, ha generado preocupación de que puedan democratizar el camino a exploits que ayer estaban reservados para los estados-nación, convirtiéndolos potencialmente en herramientas de explotación masiva. En el proceso, corren el aventura de metamorfosear los iPhone y iPad en una superficie de ataque maduro que la que tienen actualmente.
Se recomienda a los usuarios que no puedan refrescar a una lectura compatible que consideren habilitar el modo de incomunicación, si está habitable, para acogerse contra contenido web sagaz. El modo de incomunicación se introdujo en 2022 y está habitable en dispositivos con versiones de iOS 16 y posteriores.
En una enunciación compartida con TechCrunch, Apple dijo: “No tenemos conocimiento de ningún ataque de software agente jornalero exitoso contra un dispositivo Apple preparado en modo de incomunicación”.
