Kaspersky по-рано каза, че атаката е успешна чрез изпращане на iMessage, което съдържа злонамерен прикачен файл. Без изобщо да види това съобщение, потребителят на телефона ще бъде заразен и атакуващият може да изпълни код по свой избор. Инфекцията ще изчезне, когато потребителите изключат и включат отново телефоните си, което според експертите потребителите трябва да правят на редовни интервали. Допълнителният режим на заключване на Apple също блокира атаки.
В сряда Kaspersky предостави повече подробности, като каза, че злонамереният код, инсталиран след заразяването, има 24 команди, включително извличане на пароли от Keychain на Apple, наблюдение на уебсайтове и модифициране или експортиране на файлове.
„Докато се задълбочавахме в атаката, открихме сложен имплант на iOS, който показа много любопитни аномалии“, каза Георги Кухрин от Kaspersky, един от тримата заслуги на Apple за откриването на уязвимостите. Kaspersky нарече атаката Triangulation и той и други пуснаха инструменти за проверка дали устройствата са заразени.
Apple каза, че корекциите ще защитят iPhone с iOS 15.7 или по-ранна версия, която стана остаряла през септември. По-новите версии на операционната система съдържат други подобрения, които я правят неподатлива на атаки. Apple каза, че 90 процента от клиентите, закупили устройства през последните четири години, са актуализирали до iOS 16, най-новата основна версия.
Kaspersky благодари на Apple за работата с него за анализиране и отстраняване на дефектите.
Касперски разкри в миналото редица по-сложни шпионски инструменти, по които е известно, че NSA е работила, включително някои, свързани със Stuxnet, който прекъсна иранските инструменти за обогатяване на уран.
По-късно американски служители казаха, че потребителският антивирусен софтуер на Kaspersky е бил използван за извличане на секретни материали от домашния компютър на офицер от разузнаването. Касперски е забранен от федералните агенции и пазарният му дял в САЩ рязко спадна.
Техниката за заразяване, използвана в Triangulation, е подобна на тази, използвана от NSO и други доставчици на шпионски софтуер от висок клас. Белият дом и други служители на САЩ поставиха NSO в черния списък за работа с репресивни правителства, които след това шпионираха невинни граждани.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Slayer официално обяви Guilty Gear Strive в нов трейлър, който ще бъде пуснат на 30 май
Ето какво очевидно се е случило, когато потоците на Twitch на Evo Japan 2024 бяха забранени за кратко през периода на излъчване на втория ден
Съобщава се, че събитието на Apple „Let Loose“ за iPad ще включва специално събитие и в Лондон