iPhone-üzenetekben rejtett kártevők

[hirdetés_1]

Az iMessage-üzenetek tartalmazhatnak olyan rosszindulatú programokat, amelyek megtámadják és átveszik az irányítást az iOS 15.7-es vagy korábbi rendszert futtató iPhone-ok felett.

Biztonsági kockázatok iPhone-on történő üzenetküldéskor. Fotó: MacWorld

A Kaspersky, a világhírű biztonsági szoftverek forgalmazója és gyártója legfrissebb elemzése szerint rosszindulatú program terjed az iPhone-okon. Ez a rosszindulatú program az iMessage alkalmazáson keresztül támadja az iOS 15.7-et futtató iPhone-okat. Riasztó módon felhasználói beavatkozás nélkül is terjedhet eszközök között.

Konkrétan a Kaspersky kutatócsoportja számos gyanús viselkedést fedezett fel különféle iOS-eszközökön. Ezért offline biztonsági mentések segítségével követték nyomon az iPhone-felhasználók tevékenységét az eszközökön, hogy megkerüljék az Apple biztonsági előírásait.

Végül akkor fedezték fel a felhasználókat támadó rosszindulatú programot, amikor azok gyanús mellékletet tartalmazó szöveges üzenetet kaptak. Ez a sebezhetőség az eszköz egy gyengeségét kihasználva indított el egy rosszindulatú kódot felhasználói beavatkozás nélkül. A rosszindulatú program ezután csatlakozott egy Command-and-Control Serverhez (C&C).

Ez a szerver egy kifinomult, fejlett perzisztens fenyegetést (APT) tartalmazó platformot tölt le, hogy rosszindulatú programot juttasson el a célszámítógépre, ezáltal átvegye az irányítást az iOS-eszköz felett. A támadás ezután törli a rosszindulatú kódüzeneteket, és titokban terjeszti a sebezhetőséget, hogy az rejtve maradjon az eszközön.

iPhone-üzenetekben rejtett kártevők

A felhasználóknak óvatosnak kell lenniük, amikor furcsa iPhone-üzeneteket kapnak. Fotó: Fox News

A Kaspersky kijelentette, hogy ez a kártevő csak az iOS 15.7-es és korábbi verziójú iPhone-okat támadja. Ha frissítettél iOS 16-ra vagy újabbra, az eszközöd biztonságban lesz. Az Apple Insider szerint a gyanús kártevő eszközkészlet az iOS zárt ökoszisztémája miatt nem maradhat fenn sokáig. Az eszközök azonban újraindítás után is újrafertőződhetnek.

Továbbá, amikor adatokat viszünk át egyik eszközről a másikra, az iTunes biztonsági mentése továbbra is tartalmazhat rosszindulatú programot, amely továbbra is támadja a következő eszközt. A Kaspersky szakértői szerint a rosszindulatú program elkerülésének legjobb módja az iOS 16-os vagy újabb verzióra való frissítés.

A felhasználók a Beállítások alkalmazás > Általános > Szoftverfrissítés menüpontjára lépnek. Itt a képernyőn megjelenik az aktuálisan telepített iOS verzió, és jelezve, hogy van-e elérhető frissítés. A legújabb iOS verzió telepítéséhez koppintson a Frissítés gombra.

Ezenkívül a felhasználók kikapcsolhatják az automatikus üzenet-előnézeteket is, hogy megakadályozzák a gyanús tartalmak terjedését az eszközükön. Lépjen a Beállítások > Üzenetek > Előnézetek megjelenítése menüpontra, és válassza a Nincs lehetőséget az üzenetek előnézetének kikapcsolásához a lezárási képernyőn és az értesítési központban.

Kerüld a gyanús linkekre kattintást az iMessage-en, különösen, ha nem megbízható forrásból származnak. Ezek a linkek olyan webhelyekre vagy letöltési fájlokra vezethetnek, amelyek biztonsági réseket tartalmaznak. Légy óvatos szöveges üzenetek vagy fájlmellékletek fogadásakor, és kerüld a gyanús fájlok letöltését, mivel azok rosszindulatú programokat tartalmazhatnak.

Egy másik tipp, hogy megakadályozd a hackerek hozzáférését az iPhone-odhoz, egy víruskereső szoftver telepítése. Ez a szoftver megakadályozza, hogy az eszközöd rákattintson az üzenetküldő alkalmazásokon keresztül küldött gyanús linkekre vagy fájlokra.

A víruskereső szoftverek képesek észlelni és eltávolítani az eszközre már telepített rosszindulatú programokat, valamint figyelmeztetni a felhasználókat az adathalász e-mailekre és a zsarolóvírusokra.

Hozzászólás (0)