卡巴斯基发现了新的间谍软件,攻击者可以在未运行最新版本iOS的iPhone上偷偷安装这些软件。
当该公司怀疑源自其员工拥有的几部iPhone的活动有问题时,发现了该恶意软件。无法从内部检查iPhone,因此卡巴斯基实验室为他们认为已被感染的设备创建了离线备份,并找到了入侵的证据。
这似乎是针对iPhone用户的有针对性的运动。这家网络安全公司称其为“三角行动”。
(资料图片仅供参考)
它是如何工作的?
网络罪犯通过恶意附件向iPhone用户发送不可见的iMessage。它不需要iPhone用户做任何事情,它本身就足以利用iOS中的漏洞来执行代码并安装间谍软件。然后手机会从命令和控制中心接收更多指令,包括那些赋予恶意软件更多权限的指令,使其能够造成更大的破坏。
该代码可以不受限制地访问iPhone,并运行一系列命令来收集私人用户信息,例如麦克风录音、来自即时消息的图片和地理定位。
原始消息已被删除,附件中的漏洞也被删除,因此大多数受害者可能永远不会知道他们的手机已被感染。
没有简单的方法来删除间谍软件
可以指出间谍软件存在的一件事是无法更新iOS。由于iOS更新被阻止,目前不可能在不丢失用户数据的情况下删除间谍软件。摆脱它的唯一方法是将受影响的iPhone重置为出厂设置并下载最新版本的iOS,这可能是不可能的,因为一些旧iPhone已被切断操作系统更新。如果仅删除间谍软件,设备将被重新感染。
该活动自2019年以来一直活跃,并且仍在进行中。似乎只有运行iOS15.7或旧版本iOS的iPhone易受攻击。
据苹果称,80.1%的iPhone用户已经在使用iOS16,因此大多数iPhone用户无需担心。但鉴于全球估计有13.6亿部活跃的iPhone,仍有2.58亿iPhone用户可以成为目标。
卡巴斯基认为,iPhone很容易成为此类攻击的目标,因为iOS就像一个黑匣子,间谍软件很容易在其中隐藏多年。Apple垄断了研究工具,因此检测这些威胁并不容易。
Copyright © 2015-2022 华南科学网版权所有 备案号:粤ICP备18025786号-52 联系邮箱: 954 29 18 82 @qq.com