Apple издала обновление для защиты от Triangulation - шпионской программы, которую обнаружили эксперты «Касперского»

В середу Apple выпустила патчи для нескольких версий своих операционных систем: iOS, MacOS, iPadOS и WatchOS. Эти обновления исправляют уязвимость, которая позволяет хакерам установить шпионское ПО на устройствах Apple без взаимодействия пользователя. Три недели назад исследователи из компании «Лаборатория Касперского» сообщили о выявлении шпионского софта Triangulation (TriangleDB) на iPhone. Это затронуло несколько устройств, как минимум десятки смартфонов сотрудников лаборатории и других граждан. Для того чтобы заразить iPhone этим вирусом, злоумышленники используют вредоносные сообщения в iMessage.

В соответствии с данными Apple, это довольно мощный шпионский софт. Triangulation (TriangleDB) загружается на устройства через уязвимость ядра iOS, которая позволяет злоумышленникам получать root-права. Хакеры могут атаковать iPhone, отправив зараженное сообщение через iMessage, причем жертва не обязательно должна взаимодействовать с сообщением. Заражение происходит автоматически. Это ПО работает только в оперативной памяти, поэтому следы заражения исчезают после перезагрузки устройства.

Если владелец iPhone перезагружает его, то злоумышленникам нужно снова атаковать телефон. Для этого они должны отправить сообщение iMessage с вредоносным вложением и снова запустить процесс заражения. Если жертва не перезагружает телефон, то вирус работает в течение 30 дней и затем самоудаляется, если злоумышленники не продлят срок действия ПО. Кроме того, Apple сообщила, что этот шпионский софт использовал ранее неизвестную уязвимость в iOS 15, которая затрагивает движок браузера Safari. Компания выпустила обновление безопасности для новых и старых телефонов.

Эксперты компании «Касперский» заявили, что потребовалось примерно полгода, чтобы собрать нужное количество данных о работе этого шпионского ПО. Лаборатория отмечает, что приложение способно выполнять ряд действий, включая манипуляции с файлами (создание, модификация, удаление и эксфильтрация), манипуляции с запущенными процессами (получение списка и завершение), эксфильтрацию ключей iOS (keychain), передачу данных геопозиционирования (координаты, высота, скорость и направление движения).

TriangleDB также может загружать в память телефона новые модули и поражать другие операционные системы экосистемы Apple. Хотя компания не сообщает информации о том, кто может стоять за созданием и использованием этого программного обеспечения, Федеральная служба безопасности (ФСБ) сообщала о разведывательной акции американских спецслужб с использованием вредоносных программ. Конечно, Apple отрицает свое участие в подобной деятельности.

Если пользователь подозревает, что на его телефоне есть постороннее ПО, он может вручную обновить операционную систему или установить автоматическое обновление в настройках.