Логотип Apple

Все о Яблоко

Недавно Каперски обнаружил дыру в безопасности iPhone, позволяющую устанавливать вредоносное ПО на мобильный телефон без каких-либо действий со стороны пользователя. По данным российской компании, специализирующейся на безопасности, достаточно получить сообщение с вложением, скомпрометированным iMessage, чтобы заразить устройство.

Среди информации, собираемой программой-шпионом, есть изображения, отправленные в приложениях для обмена сообщениями, записи с микрофона, геолокация и другие журналы активности на самом устройстве.

Читайте также:

Хотя это вредоносное ПО нацелено на конкретных людей и компании, Kapersky выпустила инструмент, с помощью которого каждый может проверить, не взломано ли его устройство Apple. См. ниже, как его использовать.

Прежде чем начать, сделайте резервную копию

резервное копирование iPhone
Изображение: Касперский / Раскрытие

Прежде чем проверять, заражено ли ваше устройство Apple вредоносным ПО, необходимо создать резервную копию устройства. Это связано с тем, что в iOS есть несколько механизмов безопасности (песочница, шифрование данных и подпись кода), которые предотвращают анализ системы в реальном времени.

Окна

  1. Подключите ваше устройство и откройте iTunes. При необходимости разблокируйте устройство и подтвердите, что доверяете компьютеру.
  2. Щелкните правой кнопкой мыши значок вашего устройства в iTunes и выберите «Резервное копирование».
  3. Созданная резервная копия будет сохранена в папке %appdata%\AppleComputer\MobileSync\Backup.

MacOS

  1. Подключите свое устройство и при необходимости подтвердите, что доверяете компьютеру.
  2. Откройте Finder, выберите свое устройство и нажмите «Создать резервную копию».
  3. Созданная резервная копия будет сохранена в ~/Library/Application Support/MobileSync/Backup/.

Зараженный iPhone: как проверить

Питон
Изображение: Trismegist san / Shutterstock

Теперь, когда вы сделали резервную копию, пришло время проверить, не заражен ли ваш iPhone. Для этого вам нужно запустить команду через Python или бинарные сборки.

Питон

  1. Откройте свою программу Python и получите «проверку треугольника» PyPI, выполнив команду «python -m pip install Triangle_check».
  2. После этого используйте эту команду для запуска инструмента: «python -m треугольник_проверить резервный путь, созданный в предыдущем уроке“.

Гитхаб

  1. Выполните следующие команды:
git clone https://github.com/KasperskyLab/triangle_check
cd triangle_check
python -m build
python -m pip install dist/triangle_check-1.0-py3-none-any.whl
  1. После этого используйте эту команду для запуска инструмента: «python -m треугольник_проверить резервный путь, созданный в предыдущем уроке“.

бинарная компиляция

Если у вас Linux или Windows, вы можете использовать бинарные сборки.

  1. Загрузите и декомпилируйте файл «triangle_check_win.zip» с GitHub.
  2. Откройте командную строку (cmd.exe) или приложение PowerShell.
  3. Перейдите в каталог с декомпилированным файлом (например: C:\%userprofile%\Downloads\triangle_check_win).
  4. Запустите исполняемый файл «triangle_check.exe», указав в качестве аргумента путь к резервной копии (например: треугольник_check.exe «%appdata%\Apple Computer\MobileSync\Backup\00008101-000824411441001E-20230530-143718».

Как интерпретировать результат

нравится
Изображение: Vector_Artist / Shutterstock

Инструмент Kapersky выдаст один из следующих результатов сканирования:

  • Обнаружено: означает, что вредоносное ПО Operation Triangulation определенно заразило устройство.
  • Подозревать: означает вероятную инфекцию, но недостаточно доказательств, чтобы дать окончательный результат.
  • Следов обесценивания не выявлено: означает, что сканер не обнаружил признаков компрометации этой вредоносной программы.

Через Bleeping Computer и Securelist.

Смотрели новые видео на YouTube от Olhar Digital? Подписывайтесь на канал!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *