Natuklasan ng Kaspersky ang bagong spyware na maaaring i-install nang palihim ng mga attacker sa mga iPhone na hindi nagpapatakbo ng pinakabagong bersyon ng iOS.
Natuklasan ang malware nang maghinala ang kumpanya na may mali tungkol sa aktibidad na nagmumula sa ilang iPhone na pagmamay-ari ng mga empleyado nito. Hindi ma-inspeksyon ang iPhone mula sa loob, kaya gumawa ang Kaspersky ng mga offline na backup ng mga device na inaakala nilang nahawaan at nakakita ng mga piraso ng ebidensya ng kompromiso.
Mukhang naka-target na kampanya ito laban sa mga may-ari ng iPhone. Ang cybersecurity firm ay tinatawag itong”Operation Triangulation.”
Paano ito gumagana?
Nagpapadala ang mga cybercriminal ng invisible na iMessage sa mga user ng iPhone na may malisyosong attachment. Hindi nito kailangan ang gumagamit ng iPhone na gumawa ng anuman at sapat na sa sarili nitong samantalahin ang mga kahinaan sa iOS upang magsagawa ng code at mag-install ng spyware. Makakatanggap ang telepono ng higit pang mga tagubilin mula sa command at control center, kabilang ang mga nagbibigay sa malware ng higit pang mga pribilehiyo, na nagbibigay-daan dito na magdulot ng higit pang kalituhan.
Ang code ay may walang limitasyong pag-access sa iPhone at nagpapatakbo ng isang serye ng mga command upang mangolekta ng pribado impormasyon ng gumagamit tulad ng mga pag-record ng mikropono, mga larawan mula sa mga instant messenger, at geolocation.
Ang orihinal na mensahe ay tinanggal at gayundin ang pagsasamantala sa attachment, kaya malamang na hindi malalaman ng karamihan sa mga biktima na ang kanilang telepono ay nahawahan.
Walang madaling paraan upang alisin ang spyware
Isang bagay na maaaring tumuro sa pagkakaroon ng spyware ay ang kawalan ng kakayahan na i-update ang iOS. Dahil ang mga update sa iOS ay naka-block, imposible sa ngayon na alisin ang spyware nang hindi nawawala ang data ng user. Ang tanging paraan upang maalis ito ay sa pamamagitan ng pag-reset ng apektadong iPhone sa mga factory setting at pag-download ng pinakabagong bersyon ng iOS, na maaaring hindi posible dahil ang ilang mas lumang mga iPhone ay naputol sa mga update sa OS. Kung tatanggalin lang ang spyware, muling mahawahan ang mga device.
Ang kampanya ay aktibo mula noong 2019 at nagpapatuloy pa rin. Mukhang ang mga iPhone lang na gumagamit ng iOS 15.7 o mas lumang mga bersyon ng iOS ang mahina.
Ayon sa Apple, 80.1 porsiyento ng mga user ng iPhone ay nasa iOS 16 na, kaya walang dapat ipag-alala ang karamihan sa mga may-ari ng iPhone. Ngunit dahil may tinatayang 1.36 bilyong aktibong iPhone sa mundo, 258 milyong mga user ng iPhone ang maaari pa ring ma-target. Naniniwala si Kaspersky na ang mga iPhone ay madaling target para sa mga pag-atakeng tulad nito dahil Ang iOS ay parang black box kung saan madaling magtago ang spyware nang maraming taon. May monopolyo ang Apple sa mga tool sa pananaliksik, kaya hindi madali ang pagtuklas ng mga banta na ito.
Sa madaling salita, tulad ng madalas kong sinasabi, ang mga user ay binibigyan ng ilusyon ng seguridad na nauugnay sa kumpletong opacity ng system. Ang aktwal na nangyayari sa iOS ay hindi alam ng mga eksperto sa cybersecurity, at ang kawalan ng balita tungkol sa mga pag-atake ay hindi nagpapahiwatig na imposible ang mga ito – tulad ng nakita natin.”- Eugene Kaspersky, CEO Kaspersky