卡巴斯基發現了新的間諜軟件,攻擊者可以在未運行最新版本 iOS 的 iPhone 上偷偷安裝這些軟件。
該惡意軟件是在該公司懷疑源自其員工擁有的多部 iPhone 的活動有問題時被發現的。無法從內部檢查 iPhone,因此卡巴斯基為他們認為已被感染的設備創建了離線備份,並找到了入侵的證據。
這似乎是針對 iPhone 用戶的有針對性的活動。這家網絡安全公司將其稱為“三角行動”。
它是如何運作的?
網絡犯罪分子會向 iPhone 用戶發送帶有惡意附件的隱形 iMessage。它不需要 iPhone 用戶做任何事情,它本身就足以利用 iOS 中的漏洞來執行代碼並安裝間諜軟件。然後,手機會從命令和控制中心接收更多指令,包括那些賦予惡意軟件更多權限的指令,使其能夠造成更大的破壞。
該代碼可以不受限制地訪問 iPhone,並運行一系列命令來收集私人信息用戶信息,例如麥克風錄音、來自即時消息的圖片和地理位置。
原始消息和附件中的漏洞已被刪除,因此大多數受害者可能永遠不會知道他們的手機已被感染。
沒有簡單的方法來刪除間諜軟件
可以指出存在間諜軟件的一件事是無法更新 iOS。由於 iOS 更新被阻止,目前不可能在不丟失用戶數據的情況下刪除間諜軟件。擺脫它的唯一方法是將受影響的 iPhone 重置為出廠設置並下載最新版本的 iOS,這可能是不可能的,因為一些舊 iPhone 已被切斷操作系統更新。如果僅刪除間諜軟件,設備將被重新感染。
該活動自 2019 年以來一直活躍,並且仍在進行中。似乎只有運行 iOS 15.7 或更早版本 iOS 的 iPhone 容易受到攻擊。
據 Apple 稱,80.1% 的 iPhone 用戶已經在使用 iOS 16,因此大多數 iPhone 用戶無需擔心。但鑑於全球估計有 13.6 億部活躍的 iPhone,仍有 2.58 億 iPhone 用戶成為攻擊目標。卡巴斯基認為 iPhone 很容易成為此類攻擊的目標,因為 iOS 就像一個黑匣子,間諜軟件很容易在其中隱藏多年。 Apple 壟斷了研究工具,因此檢測這些威脅並不容易。
換句話說,正如我經常說的,用戶被賦予了與系統完全不透明相關的安全幻覺。 iOS 中實際發生的事情對於網絡安全專家來說是未知的,並且沒有關於攻擊的消息絕不意味著它們是不可能的-正如我們剛剛看到的那樣。”-Eugene Kaspersky,卡巴斯基首席執行官