Фирмата за цифрова сигурност Kaspersky публикува информация за скорошна кибератака, насочена към айфоните на служителите й, които са били заразени с шпионски софтуер, част от кампания, наречена от компанията Operation Triangulation.
Хакерите са успели да заразят телефоните с помощта на това, което Kaspersky нарича "невидимо iMessage съобщение със злонамерен прикачен файл", който може да бъде активиран без взаимодействие с потребителя. След като се инсталира, Triangulation е в състояние да събира чувствителна информация (аудиозаписи, снимки, геолокация и др.) и да предава тези данни на отдалечени сървъри. Всичко това може да се случи, без потребителят да е в състояние да забележи.
В отделна, по-техническа публикация Kaspersky посочва, че "най-новата версия на устройствата, към които успешно е насочена, е iOS 15.7". Представител на Apple е заявил пред Ars Technica, че "в отчета на Kaspersky няма индикации, че някой от експлойтите работи на версии на iOS, по-късни от 15.7". Представителят на Kaspersky заяви пред Ars Technica, че една от уязвимостите в iOS е записана като CVE-2022-46690 в базата данни CVE.report, която Apple е отстранила в iOS 16.2, според бележките по сигурността на Apple.
Kaspersky е успяла да открие пробива с помощта на своята Унифицирана платформа за мониторинг и анализ. Компанията също така заяви: "Поради затворения характер на iOS няма (и не може да има) стандартни инструменти на операционната система за откриване и премахване на този шпионски софтуер на заразени смартфони". Ако на даден iPhone е била деактивирана възможността за актуализиране на iOS, това може да е косвен индикатор за заразяване с Triangulation.
Kaspersky е създала безплатна програма за проверка на iPhone за инфекция с Triangulation. Компанията е предоставила пълни инструкции за изтегляне и използване на своята помощна програма Triangle_check за Mac, Linux и Windows. Помощната програма е пакет на Python, а не типично приложение за Mac и потребителите на Mac ще трябва да използват приложението Terminal на macOS и да инсталират помощна програма pip, за да използват инструмента на Kaspersky.
Вирусите и зловредният софтуер за iPhone са рядкост, но никое устройство не е напълно неуязвимо. Apple призовава потребителите да актуализират до най-новата версия на iOS, която устройството може да поддържа, за да се гарантира, че са инсталирани най-новите пачове за сигурност.
Снимка: Unsplash
Виж още: Русия обвини САЩ в хакването на iPhone