Apple выпустила патч против шпионского софта Triangulation

Гаджеты

Ранее «Лаборатория Касперского» обнаружила шпионскую программу под названием «Triangulation», загруженную в iPhone работников компании. Как оказалось, она передавалась через вредоносные смс в iMessage. Жертва могла не читать эти сообщения - инфицирование происходило автоматически. Шпионская программа работает только в оперативной памяти, поэтому при перезагрузке устройства она бесследно исчезает.

Если пользователь перезагружает свой телефон, злоумышленникам приходится повторно заражать его, заново отправляя вредоносные смс. Если не выполнить это, вирус работает в течение месяца, после чего самоудаляется.

Раньше этот шпионский софт использовал неизвестную уязвимость в iOS 15, которая наносила вред браузеру Safari. Тогда компания была вынуждена выпустить апдейты по безопасности даже для старых iPhone.

Специалисты из «Лаборатории Касперского» рассказали, что потребовалось около полугода для сбора доказательств существования этого шпионского ПО.

На что оно способно:

1.     Управлять разными файлами, включая создание, изменение, удаление и эксфильтрацию.

2.     Контролировать различные процессы.

3.     Кража данных из связки ключей iOS, содержащая учетки для различных сервисов, сертификаты и другие ключи.

4.     Передавать данные о геоположении, в том числе координаты, скорость и вектор движения.

Вредоносный имплант также способна на другие операции, включая запуск новых модулей и поражение других ОС, входящих в экосистему техногиганта.

«Лаборатория Касперского» не сообщила, кто стоит за заражением мобильных устройств. Естественно, Apple опровергает свою причастность к подобной деятельности.

Если вы как обладатель iPhone подозреваете стороннее вмешательство в работу своего устройства, могут обновить мобильную ОС вручную или поставить автообновление системы.

источник