Dostawca oprogramowania antywirusowego Kaspersky odkrył złośliwe oprogramowanie, które wyraźnie jest ukierunkowane na infekowanie iPhone’ów z systemem iOS 15.7 za pośrednictwem iMessage.
Zespół Kaspersky zidentyfikował potencjalnie podejrzane zachowanie pochodzące z wielu urządzeń z systemem iOS. Jednak ze względu na ograniczenia bezpieczeństwa, które ograniczają bezpośrednie wewnętrzne badanie urządzeń z systemem iOS, firma musiała wygenerować kopie zapasowe offline.
Kopie te zostały następnie poddane analizie przy użyciu mvt-ios (Mobile Verification Toolkit for iOS). Atak następuje, gdy docelowe urządzenie z systemem iOS otrzymuje wiadomość za pośrednictwem iMessage. Wiadomość zawiera załącznik z exploitem, który jest spreparowany jako mechanizm Zero-Klick. Uruchamia on lukę w systemie, umożliwiając wykonanie złośliwego kodu bez konieczności interakcji użytkownika. Następnie exploit inicjuje pobieranie dodatkowych faz z serwera Command and Control (C&C). Fazy te obejmują więcej exploitów opracowanych specjalnie w celu podniesienia uprawnień. Gdy proces exploita zakończy się sukcesem, z serwera C&C pobierana jest kompleksowa platforma APT (Advanced Persistent Threat), ustanawiająca absolutną kontrolę nad urządzeniem i danymi użytkownika. Atak usuwa początkową wiadomość i załącznik exploita, aby zachować swój ukryty charakter.
Co ciekawe, złośliwy zestaw narzędzi nie jest trwały, co wskazuje, że ograniczenia środowiska iOS mogą być czynnikiem spowalniającym. Jednak urządzenia mogą zostać ponownie zainfekowane po ponownym uruchomieniu przez inny atak.
Ponadto Kaspersky wskazał, że atak skutecznie wpłynął na urządzenia z systemem iOS w wersjach do 15.7 od czerwca 2023 roku.
Tak więc zaleca się wszystkim instalację systemu 16.5, w którym nie stwierdzono takiego błędu.
macpretorians
Źródło: appleinsider
