Kaspersky heeft nieuwe spyware ontdekt die aanvallers heimelijk kunnen installeren op iPhones die niet over de nieuwste versie van iOS beschikken.
De malware werd ontdekt toen het bedrijf vermoedde dat er iets mis was met de activiteit die afkomstig was van verschillende iPhones die eigendom waren van zijn werknemers. De iPhone kan niet van binnenuit worden geïnspecteerd, dus maakte Kaspersky offline back-ups van apparaten waarvan ze dachten dat ze geïnfecteerd waren en vond bewijs van inbraak.
Dit lijkt een gerichte campagne tegen iPhone-bezitters te zijn. Het cyberbeveiligingsbedrijf noemt het’Operation Triangulation’.
Hoe werkt het?
Cybercriminelen sturen een onzichtbare iMessage naar iPhone-gebruikers met een kwaadaardige bijlage. Het heeft de iPhone-gebruiker niet nodig om iets te doen en is op zichzelf voldoende om te profiteren van kwetsbaarheden in iOS om een code uit te voeren en spyware te installeren. De telefoon ontvangt vervolgens meer instructies van het commando-en controlecentrum, waaronder instructies die de malware meer rechten geven, waardoor deze meer schade kan aanrichten.
De code heeft onbeperkte toegang tot de iPhone en voert een reeks opdrachten uit om privégegevens te verzamelen. gebruikersinformatie zoals microfoonopnamen, foto’s van instant messengers en geolocatie.
Het oorspronkelijke bericht wordt verwijderd, evenals de exploit in de bijlage, dus de meeste slachtoffers zullen waarschijnlijk nooit weten dat hun telefoon is geïnfecteerd.
h2>Geen gemakkelijke manier om spyware te verwijderen
Een ding dat kan wijzen op de aanwezigheid van spyware is het onvermogen om iOS bij te werken. Aangezien iOS-updates worden geblokkeerd, is het op dit moment onmogelijk om de spyware te verwijderen zonder gebruikersgegevens te verliezen. De enige manier om er vanaf te komen, is door de getroffen iPhone terug te zetten naar de fabrieksinstellingen en de nieuwste versie van iOS te downloaden, wat misschien niet mogelijk is omdat sommige oudere iPhones zijn afgesneden van OS-updates. Als alleen de spyware wordt verwijderd, worden de apparaten opnieuw geïnfecteerd.
De campagne is actief sinds 2019 en loopt nog steeds. Het lijkt erop dat alleen de iPhones met iOS 15.7 of oudere versies van iOS kwetsbaar zijn.
Volgens Apple zit 80,1 procent van de iPhone-gebruikers al op iOS 16, dus de meeste iPhone-bezitters hoeven zich nergens zorgen over te maken. Maar aangezien er naar schatting 1,36 miljard actieve iPhones in de wereld zijn, kunnen 258 miljoen iPhone-gebruikers nog steeds het doelwit zijn. Kaspersky gelooft dat iPhones een gemakkelijk doelwit zijn voor aanvallen zoals deze omdat iOS is als een zwarte doos waarin spyware zich gemakkelijk jarenlang kan verbergen. Apple heeft het monopolie op onderzoekstools, dus het detecteren van deze bedreigingen is niet eenvoudig.
Met andere woorden, zoals ik vaak heb gezegd, krijgen gebruikers de illusie van veiligheid die samenhangt met de volledige ondoorzichtigheid van het systeem. Wat er werkelijk gebeurt in iOS is onbekend bij cyberbeveiligingsexperts, en de afwezigheid van nieuws over aanvallen betekent geenszins dat ze onmogelijk zijn, zoals we net hebben gezien.”- Eugene Kaspersky, CEO Kaspersky