Společnost Kaspersky objevila nový malware, který je výslovně zaměřen na infikování iPhonů s operačním systémem iOS 15.7 prostřednictvím iMessage – lze jej však nalézt a zabránit mu.
Tým společnosti Kaspersky identifikoval potenciálně podezřelé chování vycházející z více zařízení iOS. Kvůli bezpečnostním omezením, která omezují přímé interní zkoumání iOS zařízení, však společnost musela generovat offline zálohy. Tyto zálohy byly poté podrobeny analýze pomocí mvt-ios (Mobile Verification Toolkit pro iOS), což vedlo k identifikaci indikátorů. K útoku dochází, když cílové zařízení iOS obdrží zprávu prostřednictvím iMessage. Zpráva obsahuje přílohu, která obsahuje exploit.
Tento exploit spouští zranitelnost v systému a umožňuje spuštění škodlivého kódu bez nutnosti jakékoli interakce uživatele. Poté exploit zahájí načítání dalších fází ze serveru Command and Control (C&C). Tyto fáze zahrnují více exploitů speciálně navržených pro zvýšení oprávnění. Jakmile je proces dokončen, stáhne se ze serveru C&C komplexní platforma APT (Advanced Persistent Threat), která zajistí absolutní kontrolu nad zařízením a daty uživatele. Tento škodlivý software má schopnost shromažďovat jak systémová, tak uživatelská data, stejně jako spouštět libovolný kód.
Společnost tvrdí, že je možné spolehlivě identifikovat, zda bylo zařízení infikováno. Navíc, když se přenáší data z předchozího zařízení, záloha iTunes tohoto zařízení uchová stopy přenosu, ke kterému došlo na obou zařízeních, včetně přesných časových razítek. Blogový příspěvek společnosti Kaspersky poskytuje komplexní pokyny jak zjistit, zda je vaše zařízení iOS infikováno malwarem. Tento proces zahrnuje použití aplikace příkazového řádku terminálu k instalaci softwaru a kontrolu konkrétních souborů na známky přítomnosti malwaru. Nejjednodušší způsob, jak se chránit je nainstalovat iOS 16.