Шкідливе програмне забезпечення, приховане в повідомленнях iPhone

Повідомлення iMessage можуть містити шкідливе програмне забезпечення, яке атакує та контролює iPhone з iOS 15.7 або ранішою версією.

Ризики безпеки під час надсилання текстових повідомлень на iPhone. Фото: MacWorld

Згідно з останнім аналізом Kaspersky, всесвітньо відомого дистриб'ютора та виробника програмного забезпечення безпеки, шкідливе програмне забезпечення поширюється на iPhone. Це шкідливе програмне забезпечення атакує iPhone під управлінням iOS 15.7 через додаток iMessage. Тривожно, що воно може поширюватися між пристроями без взаємодії з користувачем.

Зокрема, дослідницька команда Касперського виявила кілька підозрілих моделей поведінки на низці пристроїв iOS. Тому вони відстежували активність користувачів iPhone, використовуючи резервні копії офлайн на пристроях, щоб обійти правила безпеки Apple.

Зрештою, вони виявили шкідливе програмне забезпечення, яке атакувало користувачів, коли ті отримували текстове повідомлення з підозрілим вкладенням. Ця вразливість використовувала слабкість у пристрої, запускаючи роботу шкідливого коду без втручання користувача. Потім шкідливе програмне забезпечення підключалося до командно-контрольного сервера (C&C).

Цей сервер завантажить складну платформу Advanced Persistent Threat (APT) для доставки шкідливого програмного забезпечення на цільовий комп'ютер, тим самим отримуючи контроль над пристроєм iOS. Ця атака потім видалить повідомлення зі шкідливим кодом і таємно поширить вразливість, щоб вона залишилася прихованою всередині пристрою.

Користувачам слід бути обережними, отримуючи дивні повідомлення на iPhone. Фото: Fox News

Касперський заявив, що це шкідливе програмне забезпечення атакує лише iPhone з iOS 15.7 та ранішими версіями. Якщо ви оновилися до iOS 16 або пізнішої версії, ваш пристрій буде в безпеці. За даними Apple Insider, підозрілий набір інструментів шкідливого програмного забезпечення не може довго існувати через закриту екосистему iOS. Однак пристрої все ще можуть бути повторно заражені після перезавантаження.

Крім того, під час передачі даних з одного пристрою на інший резервна копія iTunes може все ще містити шкідливе програмне забезпечення, яке продовжуватиме атакувати наступний пристрій. Експерти Kaspersky кажуть, що найкращий спосіб уникнути цього шкідливого програмного забезпечення – оновити iOS до версії 16 або вище.

Користувачі переходять до програми «Налаштування» > «Загальні» > «Оновлення програмного забезпечення». Тут на екрані відображатиметься поточна встановлена ​​версія iOS та інформація про наявність оновлень. Натисніть «Оновити», щоб встановити останню версію iOS.

Крім того, користувачі можуть вимкнути автоматичний попередній перегляд повідомлень, щоб запобігти поширенню підозрілого контенту на своєму пристрої. Перейдіть у Налаштування > Повідомлення > Показати попередній перегляд і виберіть «Немає», щоб вимкнути попередній перегляд повідомлень на екрані блокування та в центрі сповіщень.

Також слід уникати натискання на підозрілі посилання в iMessage, особливо якщо вони надходять з ненадійних джерел. Ці посилання можуть вести на веб-сайти або завантажувати файли, що містять вразливості безпеки. Будьте обережні, отримуючи текстові повідомлення або вкладені файли, та уникайте завантаження підозрілих файлів, оскільки вони можуть містити шкідливе програмне забезпечення.

Ще одна порада щодо запобігання доступу хакерів до вашого iPhone – встановлення антивірусного програмного забезпечення. Це програмне забезпечення запобігатиме переходу вашого пристрою за підозрілими посиланнями або файлами, надісланими через програми обміну повідомленнями.

Антивірусне програмне забезпечення також може виявляти та видаляти шкідливе програмне забезпечення, вже встановлене на пристрої, а також попереджати користувачів про фішингові електронні листи та програми-вимагачі.

За словами Зінга