Как лучшие предложения, хвост не застрял
Одна из самых важных компаний в области кибербезопасности в мире стала жертвой хакерской атаки. «Лаборатория Касперского» сообщила, что iPhone нескольких ее сотрудников были заражены вредоносным ПО. На данный момент расследование не завершено, но компания уже обнаружила некоторые важные моменты.
iPhone 13 Mini (Изображение: Дарлан Хелдер/)
Согласно техническому отчету, опубликованному «Лабораторией Касперского», вредоносное ПО пришло в виде вложения через iMessage, и его не нужно было открывать. Этот тип действия называется «атакой с нулевым кликом», так как он работает даже без взаимодействия с пользователем.
При заражении вредонос загружал с серверов различные пакеты. Когда эта работа была закончена, он удалил сообщение и вложение, устранив следы атаки. Все это произошло в течение одной-трех минут.
Оттуда код запускается с привилегиями суперпользователя (root), собирая системную и пользовательскую информацию. Он также может запускать другой код, который загружается в виде подключаемых модулей.
Атака происходит с 2019 года; Apple, возможно, исправила ошибку
«Лаборатория Касперского» обнаружила признаки заражения, относящиеся к 2019 году. По данным компании, iOS 15.7 была последней версией, которая была успешно атакована. Согласно анализу, вредоносное ПО также препятствовало обновлениям.
Нет Твиттера, Генеральный директор Евгений Касперский говорит, что, по его мнению, недостатки были исправлены в феврале. Информацией поделились с Apple, но компания не ответила.
Хотя «Лаборатория Касперского» была атакована, генеральный директор считает, что компания не была главной целью атак. Он также говорит, что это не имеет ничего общего с Пегасом и другими подобными действиями.
«Лаборатория Касперского» проанализировала iPhone, заметив странную активность
Атака получила название «Операция триангуляция», данное самим «Лабораторией Касперского». Компания поняла, что что-то не так, когда заметила необычное использование сети устройствами iOS.
Анализ стал возможен только благодаря инструменту Mobile Verification Toolkit, или MVT, разработанному Amnesty International.
Так как устройства Apple очень закрытые, вам нужно сделать резервную копию устройства и только потом копаться, чтобы понять, что произошло.
Руководитель также предупреждает, что отключения iMessage будет достаточно, чтобы предотвратить будущие атаки.
С информацией: Касперский, TechCrunch
Генеральный директор AppleЕвгений КасперскийiMessageiOSiPhoneKasperskyTwitter