iPhone y Apple son víctimas de su spyware más peligroso hasta la fecha: TriangleDB

Existe esta falsa creencia popular de que los productos Apple están exentos del riesgo de contraer algún virus informático. Esta idea se estableció en los viejos días donde la PC era la principal víctima de esta clase de amenazas. Pero la realidad es que hasta el iPhone está expuesto, como sucede con el caso de TriangleDB, un spyware muy delicado.

Hace pocos días analizamos el caso de SpyNote, un peligroso malware que graba llamadas, hace capturas de pantalla, se auto concede permisos de escritura y revisión para prácticamente cualquier proceso del Smartphone y encima es prácticamente imposible de eliminar a menos que se tomen algunas medidas extremas.

Pero incluso ante tal situación, se trataría de un software menos peligroso que el que les compartiríamos hoy, ya que su amenaza es incluso menos intrusivo que el de TriangleDB. Un programa que corre sobre la plataforma de iOS y que por lo mismo es mucho más complicado de desarticular.

Aquí compartimos todos los detalles básicos que se deben conocer sobre este serio peligro que corre cualquier dueño de un iPhone.

TriangleDB el spyware más potente que ha existido contra el iPhone de Apple

De acuerdo con una reciente publicación de Secure List de Kaspersky, TriangleDB es un software espía para iPhone que funcionó discretamente durante años, pero que apenas hasta ahora ha sido expuesto por completo.

Este spyware se infiltraría a través de los dispositivos iOS utilizando una vulnerabilidad en la app de iMessages, ingresando mensajes invisibles con archivos no autorizados.

De modo que al instalarse el spyware de modo silente el atacante tendría acceso a abrir el micrófono del teléfono, activar la cámara, revisar las fotografías almacenadas, escuchar llamadas realizadas y hasta seguir la ubicación por GPS del dispositivo.

APPLE

Kaspersky advierte que incluso a pesar de los parches de seguridad instalados por Apple el spyware de TriangleDB no habría frenado por completo su propagación.

La compañía ha descubierto que puede grabar hasta tres horas de audio a través de la API Audio Queue, comprimiendo todo con el códec Speex, por lo que el peso utilizado y la batería consumida sería apenas perceptible.

TriangleDB podría correr incluso en versiones anteriores de iOS, de la 8.0 para atrás. De modo que los iPhone de 2015 o antes incluso están expuestos.

El mayor temor por ahora es que esta spyware también cuente con una versión para macOS en vías de desarrollo. Pero hay poco que se pueda hacer contra él.

Ir a la fuente
Author: York Perry