«Лаборатория Касперского» разработала инструмент для проверки iOS-устройств

В «Лаборатории Касперского» предлагают пользователям самостоятельно проверить свои устройства на iOS на предмет их компрометации вредоносной программой. Исследователи компании ранее обнаружили подозрительную активность на нескольких устройствах и дали опасной кампании название «Операция Триангуляция».

Ситуация осложняется закрытостью операционной системы, которую невозможно проверить напрямую. Для обнаружения вредоноса, исследователи сделали резервные копии, проверка которых и показала заражение. Выполнить аналогичную операцию теперь может каждый желающий.

Чтобы запустить проверку резервной копии iOS-системы своего устройства, требуется скачать  triangle_check с GitHub. Далее необходимо запустить проверку и дождаться ее результатов. «Лаборатория Касперского» также опубликовала подробную инструкцию для пользователей. В материале содержится и адрес электронной почты, куда можно сообщить, если результаты исследования подтвердят опасения.

По данным компании, заражение устройства начинается с получения в iMessage сообщения с вложением. Содержащийся в нем эксплойт инициирует выполнение вредоносного кода. Так как какого-либо взаимодействия с пользователем не требуется, тот остается в неведении.

Далее идет взаимодействие с сервером управления и загрузка вредоносного ПО в несколько этапов. Чтобы повысить привилегии, система получает дополнительные эксплойты. В результате создается полноценная вредоносная APT-платформа, а сообщение и вложение, с которых все началось, автоматически удаляется.

Стоит отметить, что это не первый случай повышенного внимания к iOS конца мая-начала июня. Ранее об обнаруженном неизвестном вредоносном ПО для Apple объявила Федеральная служба безопасности. В ведомстве отметили тесное сотрудничество производителя смартфонов с Агентством национальной безопасности США. Механизм заражения вредоносным ПО также описан в бюллетене Национального координационного центра по компьютерным инцидентам.