Apple пусна пач срещу шпионския софтуер Triangulation, който наскоро беше открит от служители на Kaspersky
В сряда Apple пусна пачове за iOS, macOS, iPadOS и watchOS, които отстраняват накърнимост, позволяваща инсталирането на шпионски програмен продукт без действието на потребителя. Преди три седмици Kaspersky Lab разгласи откриването на шпионския програмен продукт Triangulation (TriangleDB) на смарт телефоните Apple. Ставало дума за най-малко десетки смарт телефони на чиновници на лабораторията и други жители. Шпионският програмен продукт попада на iPhone посредством злонамерени известия в iMessage.
Според Apple шпионският програмен продукт е много мощен. Според Kaspersky Lab, TriangleDB се зарежда на устройствата, откакто нападателите получат root-достъп вследствие на сполучливо потребление на уязвимостта в ядрото на iOS. За да създадат това, те изпращат инфектирано известие посредством iMessege, с което потребителят даже не би трябвало да взаимодейства — заразяването става автоматизирано. Софтуерът работи единствено в оперативната памет, тъй че следите му се губят при рестартиране на устройството.
Ако жертвата рестартира смарт телефона, нападателите би трябвало да го заразят още веднъж: с цел да създадат това, те би трябвало да изпратят на iMessage злоумишлен атачмънт и да стартират още веднъж цялата верига на заразяване. Ако рестартирането не се случи, вирусът работи 30 дни и в случай че нападателите не удължат този интервал, той се самоизтрива. Според Apple, шпионският програмен продукт също е употребявал незнайна до момента накърнимост в iOS 15, засягаща енджина на браузъра Safari. Компанията трябваше да пусне актуализации за сигурност и за по-старите смарт телефони.
Експертите на Kaspersky настояват, че са били нужни към шест месеца, с цел да се съберат задоволително доказателства за това по какъв начин работи шпионският програмен продукт. Лабораторията твърди, че софтуерът е кадърен на:
манипулиране на файлове, в това число основаване, модифициране, заличаване и ексфилтриране; манипулиране на изпълнявани процеси, в това число приемане на лист и прекратяването им; ексфилтриране на детайли свързани с ключове на iOS (keychain), които могат да съдържат идентификационни данни за разнообразни услуги, документи и други ключове; предаване на данни за геолокация, в това число координати, надморска височина, скорост и посока на придвижване.Злонамереният програмен продукт може да изтегли и започва нови модули в паметта на телефона и съгласно отчетите, да болести други операционни системи в екосистемата на Apple. Въпреки че самата Kaspersky Lab не оповестява кой тъкмо може да сътвори и употребява сходен програмен продукт, има данни за разследваща акция на американските служби за заразяване на смарт телефони на държавните чиновници. Разбира се, Apple отхвърля всякакво присъединяване в сходни действия.
Потребителите, които подозират интервенция на трети страни в техните смарт телефони, могат да актуализират операционната система или ръчно, или тя ще се актуализира автоматизирано, в случай че това е заложено в настройките.
