Хакеры могут использовать уязвимость iMessage на iPhone со старой iOS для отправки вредоносного кода и получения контроля над устройством.
Российская охранная компания «Лаборатория Касперского» заявила, что случайно обнаружила уязвимость после того, как iPhone некоторых сотрудников работал необычно медленно и не мог обновиться до новой iOS. Затем компания сделала резервную копию данных подозреваемого вирусного устройства и обнаружила доказательства вторжения вредоносного ПО. Касперский называет уязвимость «треугольником кампании».
Две старые модели iPhone в руках пользователя. Отсутствие обновления iOS делает iPhone уязвимым для атак. Фото: Рейтер
В частности, мошенники будут использовать iMessage для отправки сообщений с вредоносным кодом на целевой iPhone. Затем вредоносное ПО может проникнуть внутрь iOS без ведома пользователя. После успешной установки они будут «слушать» удаленного хакера каждый раз, когда устройство подключается к Интернету.
Касперский заявил, что при эксплуатации уязвимости вредоносный код получил неограниченный доступ к iPhone и выполнил ряд команд для сбора личной информации, включая записи с микрофона, изображения из мессенджеров и геолокацию. Даже удаленные сообщения можно восстановить. После кражи данных программное обеспечение автоматически удаляет следы, поэтому пользователям сложно обнаружить, что их iPhone заражен вредоносным кодом.
По оценкам, «Операция треугольник» действует с 2019 года и продолжается по сей день. Говорят, что Apple знала об уязвимости и исправила ее, поскольку уязвимы только модели iPhone под управлением iOS 15.7 и более ранних версий.
Apple на этой неделе заявила, что более 80% пользователей iPhone обновились до iOS 16, а это означает, что большинство из них больше не подвержены риску атак. Однако при наличии 1,36 миллиарда активных iPhone в мире 258 миллионов пользователей iPhone все еще могут быть атакованы.
Простой способ избежать этой проблемы — обновить iOS до последней версии. Однако на зараженной машине вредоносный код заблокирует обновление, поэтому единственный способ — сбросить машину до заводских настроек.
Apple пока не отреагировала на отчет Касперского.
По материалам Phonearena/VNE