Kaspersky telah menemui perisian pengintip baharu yang penyerang boleh memasang secara senyap pada iPhone yang tidak menjalankan versi iOS terkini.
Malware itu ditemui apabila syarikat mengesyaki bahawa ada sesuatu yang tidak kena tentang aktiviti yang berasal daripada beberapa iPhone yang dimiliki oleh pekerjanya. IPhone tidak boleh diperiksa dari dalam, jadi Kaspersky mencipta sandaran luar talian peranti yang mereka fikir telah dijangkiti dan menemui bukti kompromi.
Ini nampaknya kempen yang disasarkan terhadap pemilik iPhone. Firma keselamatan siber memanggilnya”Segitiga Operasi.”
Bagaimanakah ia berfungsi?
Penjenayah siber menghantar iMessage yang tidak kelihatan kepada pengguna iPhone dengan lampiran berniat jahat. Ia tidak memerlukan pengguna iPhone untuk melakukan apa-apa dan cukup sendiri untuk mengambil kesempatan daripada kelemahan dalam iOS untuk melaksanakan kod dan memasang perisian pengintip. Telefon itu kemudiannya menerima lebih banyak arahan daripada pusat arahan dan kawalan, termasuk arahan yang memberi lebih banyak keistimewaan kepada perisian hasad, membolehkannya mendatangkan lebih banyak malapetaka.
Kod tersebut mempunyai akses tanpa had kepada iPhone dan menjalankan satu siri perintah untuk mengumpul peribadi maklumat pengguna seperti rakaman mikrofon, gambar daripada pemesej segera dan geolokasi.
Mesej asal dipadamkan dan begitu juga eksploitasi dalam lampiran, jadi kebanyakan mangsa mungkin tidak akan tahu bahawa telefon mereka telah dijangkiti.
Tiada cara mudah untuk mengalih keluar perisian pengintip
Satu perkara yang boleh menunjukkan kehadiran perisian pengintip ialah ketidakupayaan untuk mengemas kini iOS. Memandangkan kemas kini iOS disekat, adalah mustahil pada masa ini untuk mengalih keluar perisian pengintip tanpa kehilangan data pengguna. Satu-satunya cara untuk menyingkirkannya ialah dengan menetapkan semula iPhone yang terjejas kepada tetapan kilang dan memuat turun versi terkini iOS, yang mungkin tidak dapat dilakukan kerana beberapa iPhone lama telah diputuskan daripada kemas kini OS. Jika hanya perisian pengintip dipadamkan, peranti tersebut akan dijangkiti semula.
Kempen ini telah aktif sejak 2019 dan masih diteruskan. Nampaknya hanya iPhone yang menjalankan iOS 15.7 atau versi iOS yang lebih lama terdedah.
Menurut Apple, 80.1 peratus pengguna iPhone sudah menggunakan iOS 16, jadi kebanyakan pemilik iPhone tidak perlu risau. Tetapi memandangkan terdapat anggaran 1.36 bilion iPhone aktif di dunia, 258 juta pengguna iPhone masih boleh disasarkan. Kaspersky percaya bahawa iPhone adalah sasaran mudah untuk serangan seperti ini kerana iOS adalah seperti kotak hitam di mana perisian pengintip boleh bersembunyi dengan mudah selama bertahun-tahun. Apple mempunyai monopoli pada alat penyelidikan, jadi mengesan ancaman ini tidak mudah.
Dalam erti kata lain, seperti yang sering saya katakan, pengguna diberikan ilusi keselamatan yang dikaitkan dengan kelegapan sistem yang lengkap. Apa yang sebenarnya berlaku dalam iOS tidak diketahui oleh pakar keselamatan siber, dan ketiadaan berita tentang serangan sama sekali tidak menunjukkan ianya mustahil – seperti yang baru kita lihat.”- Eugene Kaspersky, Ketua Pegawai Eksekutif Kaspersky