Apple está instando a los usuarios a actualizar inmediatamente sus dispositivos para corregir una vulnerabilidad de día cero que permitía a los atacantes comprometer iPhones, iPads y Macs, una falla que presenta mayores riesgos para los poseedores de criptomonedas.
En un aviso del jueves, Apple indicó que la vulnerabilidad de procesamiento de imágenes permitía a actores sofisticados comprometer dispositivos Apple. La página de divulgación de vulnerabilidades señala que fue corregida como parte de las actualizaciones macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 y iPadOS 18.6.2.
“Apple tiene conocimiento de un informe que indica que este problema pudo haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos y focalizados”, dijo la compañía.
Expertos en ciberseguridad advirtieron que la falla es particularmente peligrosa para aquellos en criptomonedas, ya que están significativamente más expuestos a ciberataques. El acceso a sistemas integrados con criptomonedas conduce directamente a ganancias financieras a través de transacciones irreversibles para el atacante, lo que resulta en actores altamente motivados que atacan a esta categoría.
Juliano Rizzo, fundador y CEO de la firma de ciberseguridad Coinspect, dijo a Cointelegraph que se trata de una vulnerabilidad de día cero que no requiere interacción del usuario y que “un archivo adjunto enviado a través de iMessage puede procesarse automáticamente y comprometer el dispositivo”. Los atacantes podrían potencialmente aprovechar el acceso al dispositivo para obtener datos de la billetera.
Detalles de la vulnerabilidad de Apple
La vulnerabilidad afecta al framework Image I/O de Apple, que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen. Debido a una implementación incorrecta, el procesamiento de una imagen maliciosa permite el acceso de escritura de memoria fuera de límites.
En otras palabras, los atacantes pueden aprovechar esta vulnerabilidad para escribir en áreas de la memoria de un dispositivo que deberían ser inaccesibles. Un problema así, en manos de un atacante particularmente sofisticado, puede comprometer la seguridad del dispositivo al permitir que los atacantes ejecuten código en los dispositivos objetivo.
La memoria de un dispositivo contiene todos los programas que se están ejecutando actualmente, incluidos los críticos. Poder escribir en la memoria fuera del alcance autorizado permite a los atacantes alterar cómo operan otros programas y ejecutar sus propias instrucciones.
Consejos para los poseedores de criptomonedas
Rizzo aconsejó a los objetivos de alto valor que utilizaron dispositivos vulnerables para el almacenamiento o la firma de claves que migren a nuevas claves de billetera si hay algún signo de compromiso o “si hay alguna evidencia de ataque” en el dispositivo que almacena las credenciales:
“Los pasos exactos dependen de los detalles del ataque, pero la clave es mantener la calma, documentar un plan claro y comenzar asegurando las cuentas principales (correo electrónico, nube) que los atacantes podrían explotar para restablecer contraseñas u obtener acceso adicional. La aplicación de parches es fundamental, pero esperar a que finalicen las actualizaciones nunca debe retrasar el bloqueo inmediato de la cuenta.”
Para los individuos promedio, Rizzo señaló que “verificar los registros del sistema podría, en teoría, mostrar anomalías, pero en la práctica estos datos son difíciles de interpretar”. Dijo que proveedores como Apple están bien posicionados para detectar la explotación y contactar a las víctimas directamente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.