Firma Kaspersky odkryła nowe oprogramowanie szpiegujące, które atakujący mogą potajemnie instalować na iPhone’ach bez najnowszej wersji iOS.
Złośliwe oprogramowanie zostało wykryte, gdy firma podejrzewała, że coś jest nie tak z aktywnością pochodzącą z kilku iPhone’ów należących do jej pracowników. iPhone’a nie można sprawdzić od wewnątrz, więc firma Kaspersky stworzyła kopie zapasowe offline urządzeń, które uważały za zainfekowane, i znalazła dowody na włamanie.
Wydaje się, że jest to ukierunkowana kampania wymierzona w właścicieli iPhone’ów. Firma zajmująca się cyberbezpieczeństwem nazywa to „Operacją Triangulacja”.
Jak to działa?
Cyberprzestępcy wysyłają niewidzialną wiadomość iMessage do użytkowników iPhone’a ze złośliwym załącznikiem. Nie potrzebuje użytkownika iPhone’a do niczego i wystarczy, aby wykorzystać luki w systemie iOS do wykonania kodu i zainstalowania oprogramowania szpiegującego. Następnie telefon otrzymuje więcej instrukcji z centrum dowodzenia i kontroli, w tym te, które dają złośliwemu oprogramowaniu większe uprawnienia, umożliwiając mu sianie większego spustoszenia.
Kod daje nieograniczony dostęp do iPhone’a i uruchamia serię poleceń w celu zbierania prywatnych danych informacje o użytkowniku, takie jak nagrania z mikrofonu, zdjęcia z komunikatorów internetowych i geolokalizacja.
Oryginalna wiadomość jest usuwana, podobnie jak exploit w załączniku, więc większość ofiar prawdopodobnie nigdy nie dowie się, że ich telefon został zainfekowany.
Nie ma łatwego sposobu na usunięcie oprogramowania szpiegującego
Jedną z rzeczy, która może wskazywać na obecność oprogramowania szpiegującego, jest brak możliwości aktualizacji systemu iOS. Ponieważ aktualizacje systemu iOS są blokowane, w tej chwili nie można usunąć oprogramowania szpiegującego bez utraty danych użytkownika. Jedynym sposobem na pozbycie się go jest zresetowanie uszkodzonego iPhone’a do ustawień fabrycznych i pobranie najnowszej wersji iOS, co może nie być możliwe, ponieważ niektóre starsze iPhone’y zostały odcięte od aktualizacji systemu operacyjnego. Jeśli usunięte zostanie tylko oprogramowanie szpiegowskie, urządzenia zostaną ponownie zainfekowane.
Kampania trwa od 2019 roku i nadal trwa. Wygląda na to, że podatne są tylko iPhone’y z systemem iOS 15.7 lub starszymi wersjami iOS.
Według firmy Apple 80,1 procent użytkowników iPhone’ów ma już system iOS 16, więc większość posiadaczy iPhone’ów nie ma się czym martwić. Ale biorąc pod uwagę, że na świecie jest około 1,36 miliarda aktywnych iPhone’ów, 258 milionów użytkowników iPhone’ów nadal może stać się celem ataków. Firma Kaspersky uważa, że iPhone’y są łatwym celem ataków takich jak ten, ponieważ iOS przypomina czarną skrzynkę, w której oprogramowanie szpiegujące może łatwo ukrywać się przez lata. Apple ma monopol na narzędzia badawcze, więc wykrywanie tych zagrożeń nie jest łatwe.
Innymi słowy, jak często powtarzam, użytkownicy mają złudzenie bezpieczeństwa związane z całkowitą nieprzejrzystością systemu. To, co faktycznie dzieje się w systemie iOS, jest nieznane ekspertom ds. cyberbezpieczeństwa, a brak wiadomości o atakach w żaden sposób nie oznacza, że są one niemożliwe – jak właśnie widzieliśmy.” — Eugene Kaspersky, CEO Kaspersky