La società di sicurezza digitale Kaspersky ha pubblicato informazioni su un recente attacco informatico che ha preso di mira gli iPhone dei dipendenti di Kaspersky, che sono stati infettati da spyware che fa parte di una campagna che la società ha soprannominato "Operazione Triangolazione".
Gli hacker sono stati in grado di infettare gli iPhone utilizzando quello che Kaspersky ha definito un "iMessage invisibile con un allegato dannoso" che può essere attivato senza l'interazione dell'utente. Una volta installato, Triangulation è stato in grado di raccogliere informazioni sensibili (registrazioni audio, foto, geolocalizzazione e altro) e trasmettere tali dati a server remoti. Tutto ciò può avvenire senza che l'utente se ne accorga.
In un post separato, più tecnico, Kaspersky sottolinea che "la versione più recente dei dispositivi presi di mira con successo è iOS 15.7". Un rappresentante di Apple ha detto Ars Tecnica che "non c'è alcuna indicazione nell'account di Kaspersky che nessuno degli exploit funzioni su versioni iOS successive di 15,7.” Un rappresentante di Kaspersky ha dichiarato ad Ars Technica che una delle vulnerabilità di iOS è stata registrata COME
CVE-2022-46690 nel database CVE.report, che Apple ha corretto in iOS 16.2, secondo Apple note di sicurezza.Kaspersky è stato in grado di rilevare la triangolazione con la sua piattaforma unificata di monitoraggio e analisi. La società ha anche affermato: "A causa della natura chiusa di iOS, non ci sono (e non possono esserci) strumenti standard del sistema operativo per rilevare e rimuovere questo spyware su smartphone infetti.” Se un iPhone ha avuto la possibilità di aggiornare iOS disabilitato, questo potrebbe essere un indicatore indiretto di una triangolazione infezione.
Kaspersky ha creato un'utilità gratuita per controllare un backup di iPhone per un'infezione da triangolazione. L'azienda ha istruzioni complete su come scaricare e usare la sua utility triangle_check per Mac, Linux e Windows. L'utilità è un pacchetto Python, non una tipica app Mac, e gli utenti Mac dovranno utilizzare l'app Terminale di macOS e installare un utilità pip per utilizzare lo strumento di Kaspersky.
I virus e i malware per iPhone sono rari, ma nessun dispositivo è completamente invulnerabile. Apple esorta gli utenti ad aggiornare alla versione più recente di IOS che un dispositivo può supportare per garantire che siano installate le ultime patch di sicurezza. Ulteriori informazioni su iPhone e viruse dai un'occhiata alla nostra guida su come rimuovere un virus da e iPhone o iPad.