iPhone в России стали уязвимы: как поверить, вылечить и защитить свой гаджет?
В начале июня «Лаборатория Касперского» зафиксировала целевую кибератаку на iPhone и раскрыла ее механизм. Тульская служба новостей решила разобраться в механике атаки на iPhone под сложным названием «Операция Триангуляция» и простым языком объяснить ее суть читателям. Помог нам руководитель российского исследовательского центра Игорь Кузнецов.
Несмотря на то, что вредоносная платформа содержит код, разработанный специально для сокрытия возможных следов заражения, в системе остаётся достаточно информации, позволяющей однозначно идентифицировать скомпрометированные устройства. К тому же загаданные данные сохраняются при переносе на новое устройство.
Специалисты «Лаборатории Касперского» разработали утилиту для проверки iPhone. Для проведения исследования потенциально заражённых устройств придется создать их резервные копии. Подробная инструкция по проверке здесь.
Эксперты лаборатории пока не нашли действенного способа удаления шпионской программы без потери пользовательских данных.
«В процессе мониторинга собственной корпоративной Wi-Fi мы обнаружили подозрительную активность нескольких iOS-устройств. Поскольку из-за закрытости операционной системы невозможно провести её полноценное исследование на предмет заражения на самом устройстве, мы сделали бэкапы и проанализировали их. В результате, были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой, которую мы назвали «Операция Триангуляция», — рассказал Игорь Кузнецов.Заражение устройства проходит незаметно для пользователя, а затем стираются все следы внедрения в систему.
«Заражаемое iOS-устройство получает невидимое для пользователя сообщение iMessage со специальным вложением, содержащим эксплойт. Без какого-либо взаимодействия с пользователем вирус из сообщения вызывает выполнение вредоносного кода. Он соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы. После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа. Сообщение и вложение с эксплойтом удаляются в процессе заражения».
Как понять, что телефон заражен?
Понять, что телефон подвергся кибератаке, невооруженным взглядом практически невозможно. Косвенным признаком присутствия Triangulation на устройстве является блокировка возможности обновления iOS, но и это не является гарантией.Несмотря на то, что вредоносная платформа содержит код, разработанный специально для сокрытия возможных следов заражения, в системе остаётся достаточно информации, позволяющей однозначно идентифицировать скомпрометированные устройства. К тому же загаданные данные сохраняются при переносе на новое устройство.
Специалисты «Лаборатории Касперского» разработали утилиту для проверки iPhone. Для проведения исследования потенциально заражённых устройств придется создать их резервные копии. Подробная инструкция по проверке здесь.
Как вылечить iPhone
Эксперты лаборатории пока не нашли действенного способа удаления шпионской программы без потери пользовательских данных.
«Вылечить зараженный iPone можно только при помощи сброса до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удалённым из памяти устройства перезагрузкой, шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS».
Как защитить телефон от «Операция Триангуляция»
Специалисты «Лаборатории Касперского» советуют регулярно перезагружать телефон и не игнорировать предложения об обновлении системы. На вопрос Тульской службы новостей о том, что делать тем людям, которые перестали обновлять iPhone из-за слухов о санкциях для российских пользователей, Игорь Кузнецов ответил, что киберугроза в данный момент более актуальна.«Своевременное обновление iPhone — это один из элементов повышения кибербезопасности, сейчас это гораздо реальные, важнее и актуальнее по сравнению с потенциальной угрозой, о которой пока лишь говорят», — сказал эксперт.В настоящий момент подобные кибератаки на iPhone нацелены на гаджеты владельцев бизнеса, топ-менеджеров и чиновников.
Читайте также другие новости Тулы и Тульской области:
- Безопасность превыше всего: кому придется установить систему ЭРА-ГЛОНАСС в машину уже в следующем году;
- Клещи в городе: как обезопасить домашних животных от опасных заболеваний и не отравить их препаратами;
- Виртуальная любовь: тульский психолог рассказала, как вычислить пикапера и альфонса на сайте знакомств.
Автор: Елена Черепанова