Potencjalne złośliwe oprogramowanie w wiadomościach na iPhonie

Według najnowszej analizy firmy Kaspersky, znanego na całym świecie dystrybutora i producenta oprogramowania zabezpieczającego, na iPhone'ach rozprzestrzenia się złośliwe oprogramowanie. Atakuje ono urządzenia iPhone z systemem iOS 15.7 za pośrednictwem aplikacji iMessage. Niepokojące jest to, że może rozprzestrzeniać się między urządzeniami bez interakcji użytkownika.

Zespół badawczy firmy Kaspersky wykrył podejrzane zachowania na szeregu urządzeń z systemem iOS. Dlatego też śledzili aktywność użytkowników iPhone'ów, korzystając z kopii zapasowych offline na urządzeniu, aby obejść regulacje bezpieczeństwa Apple.

Ostatecznie odkryli, że złośliwe oprogramowanie atakuje użytkowników, gdy otrzymują oni wiadomość tekstową z podejrzanym załącznikiem. Luka wykorzystuje lukę w zabezpieczeniach urządzenia, uruchamiając złośliwy kod bez konieczności działania ze strony użytkownika. Następnie złośliwe oprogramowanie kontynuuje połączenie z serwerem dowodzenia (C&C).

Serwer pobierał zaawansowaną platformę APT (Advanced Persistent Threat) w celu dostarczenia złośliwego oprogramowania na komputer docelowy, przejmując kontrolę nad urządzeniem iOS. Atak usuwał następnie szkodliwą wiadomość i potajemnie rozprzestrzeniał exploit, ukrywając się w urządzeniu.

Kaspersky twierdzi, że złośliwe oprogramowanie atakuje wyłącznie iPhone'y z systemem iOS 15.7 lub starszym. Jeśli zaktualizowałeś system do iOS 16 lub nowszego, Twoje urządzenie powinno być bezpieczne. Według Apple Insider, podejrzany zestaw narzędzi do złośliwego oprogramowania nie przetrwa długo ze względu na zamknięty ekosystem iOS. Jednak urządzenia mogą zostać ponownie zainfekowane złośliwym oprogramowaniem po ponownym uruchomieniu.

Dodatkowo, podczas przesyłania danych z jednego urządzenia na drugie, kopia zapasowa iTunes nadal będzie zawierała złośliwe oprogramowanie, które będzie atakować kolejne urządzenie. Eksperci z Kaspersky twierdzą, że najlepszym sposobem na uniknięcie tego złośliwego oprogramowania jest aktualizacja do systemu iOS 16 lub nowszego.

Użytkownicy przechodzą do aplikacji Ustawienia > Ogólne > Aktualizacja oprogramowania. Na ekranie wyświetlana jest aktualnie zainstalowana wersja systemu iOS i informacja o dostępności aktualizacji. Klikamy „Aktualizuj”, aby zainstalować najnowszą wersję systemu iOS.

Użytkownicy mogą również wyłączyć funkcję automatycznego podglądu wiadomości, aby zapobiec rozprzestrzenianiu się podejrzanych treści na urządzeniu. Przejdź do aplikacji Ustawienia > Wiadomości > Pokaż podgląd i wybierz Nie, aby wyłączyć podgląd treści wiadomości na ekranie blokady i w centrum powiadomień.

Należy również unikać klikania w dziwne linki w iMessage, zwłaszcza jeśli pochodzą z niezaufanego źródła. Linki te prowadzą do stron internetowych lub pobierają pliki zawierające luki w zabezpieczeniach na urządzeniu użytkownika. Należy zachować ostrożność podczas odbierania wiadomości tekstowych lub załączników – należy unikać pobierania dziwnych plików, ponieważ mogą one zawierać złośliwe oprogramowanie.

Kolejną wskazówką, jak uniknąć infiltracji iPhone'a przez hakerów, jest zainstalowanie na urządzeniu oprogramowania antywirusowego. Oprogramowanie to uniemożliwi kliknięcie podejrzanych linków lub plików wysyłanych za pośrednictwem komunikatorów.

Oprogramowanie antywirusowe może również wykrywać i usuwać złośliwe oprogramowanie zainstalowane na urządzeniu oraz ostrzegać użytkowników przed wiadomościami phishingowymi i programami wymuszającymi okup.

(Źródło: Zing News)