Kaspersky по-рано каза, че атаката е успешна чрез изпращане на iMessage, което съдържа злонамерен прикачен файл. Без изобщо да види това съобщение, потребителят на телефона ще бъде заразен и атакуващият може да изпълни код по свой избор. Инфекцията ще изчезне, когато потребителите изключат и включат отново телефоните си, което според експертите потребителите трябва да правят на редовни интервали. Допълнителният режим на заключване на Apple също блокира атаки.
В сряда Kaspersky предостави повече подробности, като каза, че злонамереният код, инсталиран след заразяването, има 24 команди, включително извличане на пароли от Keychain на Apple, наблюдение на уебсайтове и модифициране или експортиране на файлове.
„Докато се задълбочавахме в атаката, открихме сложен имплант на iOS, който показа много любопитни аномалии“, каза Георги Кухрин от Kaspersky, един от тримата заслуги на Apple за откриването на уязвимостите. Kaspersky нарече атаката Triangulation и той и други пуснаха инструменти за проверка дали устройствата са заразени.
Apple каза, че корекциите ще защитят iPhone с iOS 15.7 или по-ранна версия, която стана остаряла през септември. По-новите версии на операционната система съдържат други подобрения, които я правят неподатлива на атаки. Apple каза, че 90 процента от клиентите, закупили устройства през последните четири години, са актуализирали до iOS 16, най-новата основна версия.
Kaspersky благодари на Apple за работата с него за анализиране и отстраняване на дефектите.
Касперски разкри в миналото редица по-сложни шпионски инструменти, по които е известно, че NSA е работила, включително някои, свързани със Stuxnet, който прекъсна иранските инструменти за обогатяване на уран.
По-късно американски служители казаха, че потребителският антивирусен софтуер на Kaspersky е бил използван за извличане на секретни материали от домашния компютър на офицер от разузнаването. Касперски е забранен от федералните агенции и пазарният му дял в САЩ рязко спадна.
Техниката за заразяване, използвана в Triangulation, е подобна на тази, използвана от NSO и други доставчици на шпионски софтуер от висок клас. Белият дом и други служители на САЩ поставиха NSO в черния списък за работа с репресивни правителства, които след това шпионираха невинни граждани.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография