Эксперты Лаборатории Касперского рассказали, как проверить iPhone на новый невидимый вирус

05 июня 2023, 09:44
Тульская служба новостей
ТСН24

iPhone в России стали уязвимы: как поверить, вылечить и защитить свой гаджет?

Фото: Тульская служба новостей

В начале июня «Лаборатория Касперского» зафиксировала целевую кибератаку на iPhone и раскрыла ее механизм. Тульская служба новостей решила разобраться в механике атаки на iPhone под сложным названием «Операция Триангуляция» и простым языком объяснить ее суть читателям. Помог нам руководитель российского исследовательского центра Игорь Кузнецов.

«В процессе мониторинга собственной корпоративной Wi-Fi мы обнаружили подозрительную активность нескольких iOS-устройств. Поскольку из-за закрытости операционной системы невозможно провести её полноценное исследование на предмет заражения на самом устройстве, мы сделали бэкапы и проанализировали их. В результате, были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой, которую мы назвали «Операция Триангуляция», — рассказал Игорь Кузнецов.

Заражение устройства проходит незаметно для пользователя, а затем стираются все следы внедрения в систему.

«Заражаемое iOS-устройство получает невидимое для пользователя сообщение iMessage со специальным вложением, содержащим эксплойт. Без какого-либо взаимодействия с пользователем вирус из сообщения вызывает выполнение вредоносного кода. Он соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы. После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа. Сообщение и вложение с эксплойтом удаляются в процессе заражения».

Как понять, что телефон заражен?

Понять, что телефон подвергся кибератаке, невооруженным взглядом практически невозможно. Косвенным признаком присутствия Triangulation на устройстве является блокировка возможности обновления iOS, но и это не является гарантией.

Несмотря на то, что вредоносная платформа содержит код, разработанный специально для сокрытия возможных следов заражения, в системе остаётся достаточно информации, позволяющей однозначно идентифицировать скомпрометированные устройства. К тому же загаданные данные сохраняются при переносе на новое устройство.

Специалисты «Лаборатории Касперского» разработали утилиту для проверки iPhone. Для проведения исследования потенциально заражённых устройств придется создать их резервные копии. Подробная инструкция по проверке здесь.

Как вылечить iPhone

Эксперты лаборатории пока не нашли действенного способа удаления шпионской программы без потери пользовательских данных.

«Вылечить зараженный iPone можно только при помощи сброса до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удалённым из памяти устройства перезагрузкой, шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS».

Как защитить телефон от «Операция Триангуляция»

Специалисты «Лаборатории Касперского» советуют регулярно перезагружать телефон и не игнорировать предложения об обновлении системы. На вопрос Тульской службы новостей о том, что делать тем людям, которые перестали обновлять iPhone из-за слухов о санкциях для российских пользователей, Игорь Кузнецов ответил, что киберугроза в данный момент более актуальна.

«Своевременное обновление iPhone — это один из элементов повышения кибербезопасности, сейчас это гораздо реальные, важнее и актуальнее по сравнению с потенциальной угрозой, о которой пока лишь говорят», — сказал эксперт.

В настоящий момент подобные кибератаки на iPhone нацелены на гаджеты владельцев бизнеса, топ-менеджеров и чиновников.

Эксперты Лаборатории Касперского рассказали, как проверить iPhone на новый невидимый вирус

Как понять, что телефон заражен?

Как вылечить iPhone

Как защитить телефон от «Операция Триангуляция»

Читайте также другие новости Тулы и Тульской области: