Эксперт «Лаборатории Касперского» сообщил в интервью «Коду Дурова», что компания переслала в ИБ-отдел Apple обнаруженные эксплойты на заражение вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation).
«В день релиза новости про атаку, ещё до того, как была опубликована информация, мы отправили часть эксплоитов, которые мы проанализировали, в Apple через их программу безопасности. Нам ответили, и мы сейчас анализируем этот ответ, чтобы дать дополнительную информацию, так как получили от них большое количество вопросов. Мы работаем над тем, чтобы собрать на них ответы» , — сообщил руководитель российского исследовательского центра «Лаборатории Касперского» Игорь Кузнецов.
Сотрудник «Лаборатории Касперского» пояснил:
без проверки резервной копии с помощью утилиты выявить взлом iPhone можно, но намного сложнее, так как надо анализировать трафик от смартфона и обладать навыками сетевого специалиста;
какие именно данные передаются вовне, непонятно, так как они зашифрованы с помощью SSL и дополнительно ещё своим алгоритмом;
iOS 15 неуязвима для Operation Triangulation, начиная с версии 15.7.5. Насчёт iOS 16 — пока непонятно, продолжаются исследования эксплойта. В его коде есть заготовки под iOS 16, а на iOS 16.2 некоторые эксплойты перестают работать;
все центры управления атакой находятся на публичных хостингах Amazon или за Cloudflare, никаких языковых указаний в коде не обнаружено;
чтобы обезопасить устройство от заражения, нужно отключить iMessage в настройках или переключиться в Lockdown Mode, установить все последние обновления iOS, убедиться в том, что они установились, и только тогда перезагрузить устройство;
на некоторых устройствах после перезагрузки периодически происходит повторное заражение, если не предпринимать нужных действий по его избежанию;
у нас ещё много компонентов атаки, кода, которые нужно проанализировать. Мы продолжим всё это исследовать, описывать, документировать и публиковать информацию.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведённую с использованием мобильных устройств фирмы Apple. ФСБ установила, что заражению подверглись несколько тысяч iPhone.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Руководитель компании Евгений Касперский подтвердил в своём блоге факт целевой кибератаки на мобильные устройства на iOS сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».
Техническое описание атаки Operation Triangulation.
Apple прокомментировала обвинения об использовании её устройств для слежки. Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
«Лаборатория Касперского» разработала утилиту triangle_check для ПК на операционных системах Windows и Linux, с помощью которой пользователи могут проверить свой iPhone (бэкап системы) на факт заражения вредоносным ПО Operation Triangulation.
Источник новости: habr.com
