Det digitale sikkerhetsfirmaet Kaspersky har lagt ut informasjon om en nylig cyberangrep som var rettet mot iPhone-ene til Kaspersky-ansatte, som ble infisert med spionprogrammer som er en del av en kampanje selskapet kalte «Operation Triangulation».
Hackere var i stand til å infisere iPhone-ene ved å bruke det Kaspersky kalte en "usynlig iMessage med et ondsinnet vedlegg" som kan aktiveres uten brukerinteraksjon. Når Triangulation var installert, var det i stand til å samle sensitiv informasjon (lydopptak, bilder, geolokalisering og mer) og overføre disse dataene til eksterne servere. Alt dette kan skje uten at brukeren kan merke det.
I et eget, mer teknisk innlegg, Kaspersky påpeker at "den nyeste versjonen av enhetene som er målrettet er iOS 15.7." En Apple-representant fortalte Ars Technica at "det er ingen indikasjon på Kasperskys konto at noen av utnyttelsene fungerer på iOS-versjoner senere enn 15,7." En Kaspersky-representant fortalte Ars Technica at en av iOS-sårbarhetene ble registrert som
CVE-2022-46690 i CVE.report-databasen, som Apple fikset i iOS 16.2, ifølge Apples sikkerhetsmerknader.Kaspersky var i stand til å oppdage triangulering med sin enhetlige overvåkings- og analyseplattform. Selskapet sa også, "På grunn av den lukkede naturen til iOS, er det ingen (og kan ikke være noen) standard operativsystemverktøy for å oppdage og fjerne dette spyware på infiserte smarttelefoner." Hvis en iPhone har fått muligheten til å oppdatere iOS deaktivert, kan dette være en indirekte indikator på en triangulering infeksjon.
Kaspersky har laget et gratis verktøy for å sjekke en iPhone-sikkerhetskopi for en trianguleringsinfeksjon. Selskapet har fulle instruksjoner om nedlasting og bruk av triangle_check-verktøyet for Mac, Linux og Windows. Verktøyet er en Python-pakke, ikke en typisk Mac-app, og Mac-brukere må bruke macOS sin Terminal-app og installere en pip-verktøy for å bruke Kasperskys verktøy.
iPhone-virus og skadelig programvare er sjeldne, men ingen enheter er helt usårbare. Apple oppfordrer brukere til å oppdatere til den nyeste versjonen av IOS som en enhet kan støtte for å sikre at de nyeste sikkerhetsoppdateringene er installert. Lær mer om iPhones og virus, og sjekk ut vår guide på hvordan fjerne et virus fra og iPhone eller iPad.