Η επίθεση Kaspersky: Invisible iMessage καταστρέφει την ψευδαίσθηση ότι το iOS είναι πολύ ασφαλές

Το κακόβουλο λογισμικό ανακαλύφθηκε όταν η εταιρεία υποψιάστηκε ότι κάτι δεν πήγαινε καλά σχετικά με τη δραστηριότητα που προερχόταν από πολλά iPhone που ανήκουν σε υπαλλήλους της. Το iPhone δεν μπορεί να ελεγχθεί από το εσωτερικό, έτσι η Kaspersky δημιούργησε αντίγραφα ασφαλείας εκτός σύνδεσης συσκευών που πίστευαν ότι ήταν μολυσμένες και βρήκε αποδεικτικά στοιχεία συμβιβασμού.

Πώς λειτουργεί;

Οι εγκληματίες του κυβερνοχώρου στέλνουν ένα αόρατο iMessage σε χρήστες iPhone με κακόβουλο συνημμένο. Δεν χρειάζεται να κάνει τίποτα ο χρήστης iPhone και είναι αρκετό από μόνο του για να εκμεταλλευτεί τις ευπάθειες στο iOS για να εκτελέσει έναν κώδικα και να εγκαταστήσει λογισμικό υποκλοπής spyware. Στη συνέχεια, το τηλέφωνο λαμβάνει περισσότερες οδηγίες από το κέντρο εντολών και ελέγχου, συμπεριλαμβανομένων εκείνων που δίνουν στο κακόβουλο λογισμικό περισσότερα προνόμια, επιτρέποντάς του να προκαλέσει περισσότερο όλεθρο.

Το αρχικό μήνυμα διαγράφεται και το ίδιο και η εκμετάλλευση στο συνημμένο, επομένως τα περισσότερα θύματα πιθανότατα δεν θα μάθουν ποτέ ότι το τηλέφωνό τους έχει μολυνθεί.

Δεν υπάρχει εύκολος τρόπος για να αφαιρέσετε spyware

Ένα πράγμα που μπορεί να υποδεικνύει την παρουσία του spyware είναι η αδυναμία ενημέρωσης του iOS. Δεδομένου ότι οι ενημερώσεις iOS είναι αποκλεισμένες, είναι αδύνατο προς το παρόν να αφαιρέσετε το λογισμικό υποκλοπής spyware χωρίς να χαθούν δεδομένα χρήστη. Ο μόνος τρόπος για να απαλλαγείτε από αυτό είναι να επαναφέρετε το επηρεαζόμενο iPhone στις εργοστασιακές ρυθμίσεις και να κάνετε λήψη της πιο πρόσφατης έκδοσης του iOS, κάτι που μπορεί να μην είναι δυνατό καθώς ορισμένα παλαιότερα iPhone έχουν αποκοπεί από ενημερώσεις λειτουργικού συστήματος. Εάν διαγραφεί μόνο το λογισμικό υποκλοπής spyware, οι συσκευές θα μολυνθούν εκ νέου.

Η καμπάνια είναι ενεργή από το 2019 και συνεχίζεται ακόμα. Φαίνεται ότι μόνο τα iPhone που διαθέτουν iOS 15.7 ή παλαιότερες εκδόσεις iOS είναι ευάλωτα.