![Изображение: koblizeek / Shutterstock Логотип Apple](https://img.olhardigital.com.br/wp-content/uploads/2023/01/apple-logo-1.jpg)
Все о Яблоко
Недавно Каперски обнаружил дыру в безопасности iPhone, позволяющую устанавливать вредоносное ПО на мобильный телефон без каких-либо действий со стороны пользователя. По данным российской компании, специализирующейся на безопасности, достаточно получить сообщение с вложением, скомпрометированным iMessage, чтобы заразить устройство.
Среди информации, собираемой программой-шпионом, есть изображения, отправленные в приложениях для обмена сообщениями, записи с микрофона, геолокация и другие журналы активности на самом устройстве.
Читайте также:
Хотя это вредоносное ПО нацелено на конкретных людей и компании, Kapersky выпустила инструмент, с помощью которого каждый может проверить, не взломано ли его устройство Apple. См. ниже, как его использовать.
Прежде чем начать, сделайте резервную копию
![резервное копирование iPhone](https://img.olhardigital.com.br/wp-content/uploads/2023/06/iphone-backup.jpg)
Прежде чем проверять, заражено ли ваше устройство Apple вредоносным ПО, необходимо создать резервную копию устройства. Это связано с тем, что в iOS есть несколько механизмов безопасности (песочница, шифрование данных и подпись кода), которые предотвращают анализ системы в реальном времени.
Окна
- Подключите ваше устройство и откройте iTunes. При необходимости разблокируйте устройство и подтвердите, что доверяете компьютеру.
- Щелкните правой кнопкой мыши значок вашего устройства в iTunes и выберите «Резервное копирование».
- Созданная резервная копия будет сохранена в папке %appdata%\AppleComputer\MobileSync\Backup.
MacOS
- Подключите свое устройство и при необходимости подтвердите, что доверяете компьютеру.
- Откройте Finder, выберите свое устройство и нажмите «Создать резервную копию».
- Созданная резервная копия будет сохранена в ~/Library/Application Support/MobileSync/Backup/.
Зараженный iPhone: как проверить
![Питон](https://img.olhardigital.com.br/wp-content/uploads/2023/06/python-1024x640.jpg)
Теперь, когда вы сделали резервную копию, пришло время проверить, не заражен ли ваш iPhone. Для этого вам нужно запустить команду через Python или бинарные сборки.
Питон
- Откройте свою программу Python и получите «проверку треугольника» PyPI, выполнив команду «python -m pip install Triangle_check».
- После этого используйте эту команду для запуска инструмента: «python -m треугольник_проверить резервный путь, созданный в предыдущем уроке“.
Гитхаб
- Выполните следующие команды:
git clone https://github.com/KasperskyLab/triangle_check
cd triangle_check
python -m build
python -m pip install dist/triangle_check-1.0-py3-none-any.whl
- После этого используйте эту команду для запуска инструмента: «python -m треугольник_проверить резервный путь, созданный в предыдущем уроке“.
бинарная компиляция
Если у вас Linux или Windows, вы можете использовать бинарные сборки.
- Загрузите и декомпилируйте файл «triangle_check_win.zip» с GitHub.
- Откройте командную строку (cmd.exe) или приложение PowerShell.
- Перейдите в каталог с декомпилированным файлом (например: C:\%userprofile%\Downloads\triangle_check_win).
- Запустите исполняемый файл «triangle_check.exe», указав в качестве аргумента путь к резервной копии (например: треугольник_check.exe «%appdata%\Apple Computer\MobileSync\Backup\00008101-000824411441001E-20230530-143718».
Как интерпретировать результат
![нравится](https://img.olhardigital.com.br/wp-content/uploads/2023/06/like-dislike-1024x640.jpg)
Инструмент Kapersky выдаст один из следующих результатов сканирования:
- Обнаружено: означает, что вредоносное ПО Operation Triangulation определенно заразило устройство.
- Подозревать: означает вероятную инфекцию, но недостаточно доказательств, чтобы дать окончательный результат.
- Следов обесценивания не выявлено: означает, что сканер не обнаружил признаков компрометации этой вредоносной программы.
Через Bleeping Computer и Securelist.
Смотрели новые видео на YouTube от Olhar Digital? Подписывайтесь на канал!