Уязвимость iMessage на старых моделях iPhone под управлением iOS может быть использована хакерами для отправки вредоносного кода и получения контроля над устройством.

Российская компания по безопасности «Лаборатория Касперского» заявила, что случайно обнаружила уязвимость после того, как iPhone некоторых сотрудников стали работать необычно медленно и не смогли обновиться до новой iOS. Затем компания выполнила резервное копирование данных предположительно зараженного устройства и обнаружила доказательства проникновения вредоносного ПО. Касперский называет уязвимость «операцией триангуляции».

Две старые модели iPhone в руках пользователя. Если не обновлять iOS, ваш iPhone станет уязвимым для атак. Фото: Рейтер

В частности, злоумышленник будет использовать iMessage для отправки сообщений с вредоносным кодом, прикрепленным к целевому iPhone. Затем вредоносное ПО может проникнуть в iOS без ведома пользователя. После успешной установки они будут «слушать команды» от удаленных хакеров каждый раз, когда устройство подключается к Интернету.

По словам Касперского, воспользовавшись уязвимостью, вредоносная программа получила неограниченный доступ к iPhone и выполнила ряд команд для сбора личной информации, включая записи микрофона, изображения из мессенджеров и геолокацию. Даже удаленные сообщения можно восстановить. После кражи данных программное обеспечение автоматически стирает следы, что затрудняет обнаружение пользователями факта заражения iPhone вредоносным ПО.

По оценкам, операция «Треугольник» началась в 2019 году и продолжается по сей день. Предполагается, что Apple знала об уязвимости и исправила ее, поскольку уязвимыми были только модели iPhone под управлением iOS 15.7 или более ранних версий.

На этой неделе компания Apple заявила, что более 80% пользователей iPhone обновились до iOS 16, а это значит, что большинство из них больше не уязвимы для атак. Однако при 1,36 млрд активных iPhone в мире 258 млн пользователей iPhone все еще могут оказаться под угрозой.

Простой способ избежать этой проблемы — обновить iOS до последней версии. Однако на зараженных устройствах вредоносное ПО блокирует обновления, поэтому единственный выход — восстановить заводские настройки устройства.

Apple не отреагировала на отчет Касперского.

По данным Phonearena/VNE