Уязвимость iMessage на старых моделях iPhone под управлением iOS может быть использована хакерами для отправки вредоносного кода и получения контроля над устройством.
Российская фирма безопасности «Лаборатория Касперского» заявила, что случайно обнаружила уязвимость после того, как iPhone некоторых сотрудников стали необычно медленными и не смогли обновиться до новой iOS. Затем компания сделала резервную копию предполагаемых зараженных устройств и нашла доказательства наличия вредоносного ПО. «Лаборатория Касперского» назвала уязвимость «операцией триангуляции».
Две старые модели iPhone в руках пользователя. Необновление iOS делает iPhone уязвимыми для атак. Фото: Reuters
В частности, хакер будет использовать iMessage для отправки сообщений с вредоносным кодом, прикрепленным к целевому iPhone. Затем вредоносное ПО может проникнуть в iOS без ведома пользователя. После успешной установки они будут «слушать команды» хакера удаленно каждый раз, когда устройство подключается к Интернету.
В компании Kaspersky заявили, что, эксплуатируя уязвимость, вредоносная программа получила неограниченный доступ к iPhone и выполнила ряд команд для сбора личной информации, включая записи микрофона, изображения из мессенджеров и геолокацию. Даже удаленные сообщения можно было восстановить. После кражи данных программное обеспечение автоматически стирает следы, что затрудняет для пользователей обнаружение того, что их iPhone был заражен вредоносным ПО.
По оценкам, «операция треугольника» была активна с 2019 года и все еще продолжается. Считается, что Apple знала об уязвимости и исправила ее, поскольку уязвимыми были только модели iPhone с iOS 15.7 или более ранними версиями.
На этой неделе Apple заявила, что более 80% пользователей iPhone обновились до iOS 16, что означает, что большинство больше не уязвимы для атак. Однако, при 1,36 млрд активных iPhone в мире , 258 млн пользователей iPhone все еще могут быть атакованы.
Самый простой способ избежать этой проблемы — обновиться до последней версии iOS. Однако, если устройство уже заражено, вредоносное ПО заблокирует обновление, поэтому единственный способ — восстановить заводские настройки устройства.
Apple не отреагировала на отчет Касперского.
По данным Phonearena/VNE
Источник
Комментарий (0)