La mportante empresa de ciberseguridad rusa, Kaspersky, ha revelado que un grupo desconocido respaldado por un gobierno ha atacado los iPhones de varias docenas de empleados con malware.
El ataque se llevó a cabo mediante una explotación de “zero clic” a través de un archivo adjunto de iMessage, aprovechando vulnerabilidades, incluida una que Apple había corregido en diciembre de 2022.
Los investigadores de Kaspersky descubrieron el ataque a principios de este año mientras monitoreaban su propia red Wi-Fi, al que denominaron “Operación Triangulación”.
Encontraron rastros que se remontan a 2019, siendo los objetivos más recientes los que utilizan iOS 15.7.
Aunque el malware fue diseñado para borrar sus huellas, los dispositivos comprometidos aún pueden ser identificados. Kaspersky compartió sus hallazgos y análisis en un informe técnico, pero no atribuyó la operación a ninguna fuente de amenazas específico.
La compañía se comunicó con Apple antes de publicar el informe y afirmó que no era el objetivo principal del ciberataque.
Kaspersky ya había sido objetivo de un grupo de hackers respaldado por un estado en 2015, que utilizaba malware que se cree fue desarrollado por la inteligencia israelí.
Apple no ha proporcionado declaraciones adicionales con respecto al ataque. Eugene Kaspersky, fundador de la empresa, aseguró que se proporcionará más información en los próximos días.
Fuente: Kaspersky
