Egy új kémprogramot fedeztek fel, amelyet könnyedén telepíteni lehetett mindössze egy láthatatlan iMessage üzenet segítségével az iPhone-okra, majd teljesen észrevétlenül, titokban folytatta a tevékenységét a háttérben. Eugene Kaspersky, a Kaspersky vezérigazgatója szerint ez egy jó példa arra, hogy az Apple zárt rendszere valójában csak a biztonság illúzióját nyújtja.
A Kaspersky egy új kémprogramot fedezett fel, amelyet a támadók teljesen titokban telepíthetnek olyan iPhone-okra, amelyeken nem az iOS legújabb verziója fut.
A malware-t akkor fedezték fel, amikor a vállalat gyanította, hogy valami nem stimmel az alkalmazottai tulajdonában lévő több iPhone működésével kapcsolatban. Az iPhone-okat belülről nem lehet vizsgálni, ezért offline biztonsági mentéseket készítettek a fertőzöttnek vélt készülékekről, és meg is találták a rosszindulatú programot.
Úgy tűnik, hogy ez egy célzott támadási kampány az iPhone-tulajdonosok ellen. A kiberbiztonsági cég “Operation Triangulation” (Háromszögelési művelet) néven emlegeti.
Hogyan működik?
A kiberbűnözők láthatatlan iMessage üzenetet küldenek az iPhone-felhasználóknak egy rosszindulatú csatolmánnyal. Nincs szükség arra, hogy az iPhone-felhasználó bármit is tegyen, ez már önmagában is elég ahhoz, hogy az iOS sebezhetőségeit kihasználva kódot hajtson végre, és kémprogramot telepítsen. A telefon ezután további utasításokat kap egy távoli központból, köztük olyanokat is, amelyek több jogosultságot biztosítanak a rosszindulatú szoftver számára, így az még nagyobb kárt tud okozni.
A kód korlátlan hozzáféréssel rendelkezik az iPhone-hoz, és egy sor parancsot futtat, amelyekkel olyan privát felhasználói információkat gyűjt, mint a mikrofonfelvételek, az azonnali üzenetküldők képei és a földrajzi helymeghatározás.
Az eredeti üzenet törlődik, ahogy a csatolmányban lévő exploit is, így a legtöbb áldozat valószínűleg soha nem fogja megtudni, hogy a telefonja megfertőződött.
Nincs egyszerű módja a kémprogram eltávolításának
Az egyik dolog, ami a kémprogram jelenlétére utalhat, az iOS frissítések elmaradása. Mivel az iOS frissítések blokkolva vannak, jelenleg lehetetlen eltávolítani a kémprogramot a felhasználói adatok elvesztése nélkül. Az egyetlen módja a megszabadulásnak az érintett iPhone gyári beállításokra történő visszaállítása, és az iOS legújabb verziójának letöltése, ami nem biztos, hogy lehetséges, mivel egyes régebbi iPhone-okat már nem lehet tovább frissíteni. Ha csak a kémprogramot törlik, a készülékek újra megfertőződnek.
A rosszindulatú kampány 2019 óta aktív, és még mindig tart. Úgy tűnik, hogy az iOS 15.7-et és az iOS régebbi verzióit futtató iPhone-ok sebezhetők.
Az Apple szerint az iPhone-felhasználók 80,1 százaléka már az iOS 16-ot használja, így a legtöbb iPhone-tulajdonosnak nincs miért aggódnia (persze mindig lehetnek újabb sebezhetőségek, amik még nem kerültek nyilvánosságra). Tekintettel azonban arra, hogy a becslések szerint 1,36 milliárd aktív iPhone van a világon, 258 millió iPhone-felhasználó még mindig célpont lehet.
A Kaspersky úgy véli, hogy az iPhone-ok könnyű célpontot jelentenek az ehhez hasonló támadások számára, mivel az iOS olyan, mint egy fekete doboz, ahol a kémprogramok könnyen elrejtőzhetnek évekig. Az Apple monopóliummal rendelkezik a kutatási eszközök terén, így ezeknek a fenyegetéseknek a felderítése nem könnyű.
“Más szóval, ahogy már sokszor mondtam, a felhasználóknak a rendszer teljes átláthatatlanságával járó biztonság illúzióját nyújtják. Hogy valójában mi történik az iOS-ben, azt a kiberbiztonsági szakértők nem ismerik, és a támadásokról szóló hírek hiánya semmiképpen sem jelenti azt, hogy azok lehetetlenek lennének – ahogy azt most is láthattuk.” – Eugene Kaspersky, a Kaspersky vezérigazgatója
Via PhoneArena
