Компания по цифровой безопасности «Лаборатория Касперского» опубликовала информацию о недавней кибератаке, направленной на iPhone сотрудников «Лаборатории Касперского», которые были заражены шпионским ПО в рамках кампании, которую компания назвала «Операция триангуляция».
Хакеры смогли заразить iPhone с помощью того, что Касперский назвал «невидимым iMessage с вредоносным вложением», которое можно активировать без участия пользователя. После установки Triangulation смогла собирать конфиденциальную информацию (аудиозаписи, фотографии, геолокацию и т. д.) и передавать эти данные на удаленные серверы. Все это может происходить незаметно для пользователя.
В отдельном, более техническом посте «Лаборатория Касперского» указывает, что «самой последней версией успешно атакованных устройств является iOS 15.7». Представитель Apple сообщил Ars Technica, что «в аккаунте Касперского нет указаний на то, что какие-либо эксплойты работают на версиях iOS выше 15.7». Представитель «Лаборатории Касперского» сообщил Ars Technica, что одна из уязвимостей iOS была зарегистрирована как CVE-2022-46690 в базе данных CVE.report, которую Apple исправила в iOS 16.2, согласно примечаниям по безопасности Apple.
«Лаборатории Касперского» удалось обнаружить триангуляцию с помощью единой платформы мониторинга и анализа. Компания также заявила: «Из-за закрытого характера iOS нет (и не может быть) стандартных инструментов операционной системы для обнаружения и удаления этого шпионского ПО на зараженных смартфонах». Если на iPhone отключена возможность обновления iOS, это может быть косвенным признаком заражения Triangulation.
«Лаборатория Касперского» создала бесплатную утилиту для проверки резервной копии iPhone на наличие инфекции Triangulation. У компании есть полные инструкции по загрузке и использованию утилиты Triangle_check для Mac, Linux и Windows. Утилита представляет собой пакет Python, а не типичное приложение для Mac, и пользователям Mac потребуется использовать приложение терминала macOS и установить утилиту pip, чтобы использовать инструмент Касперского.
Вирусы и вредоносное ПО для iPhone встречаются редко, но ни одно устройство не является полностью неуязвимым. Apple призывает пользователей обновиться до самой последней версии IOS, которую может поддерживать устройство, чтобы гарантировать установку последних исправлений безопасности. Узнайте больше об iPhone и вирусах, а также ознакомьтесь с нашим руководством по удалению вируса с iPhone или iPad.