Un nuovo malware sta mettendo in pericolo gli iPhone con iOS 15.7, e sembra che iMessage sia ancora il principale bersaglio degli attacchi. Gli utenti devono essere estremamente cauti e prendere le misure di sicurezza necessarie per proteggere i propri dispositivi. Si consiglia di non cliccare su link sospetti e di evitare di aprire messaggi da mittenti sconosciuti.
Kaspersky, noto fornitore di software antivirus, ha individuato una pericolosa campagna di malware che ha come obiettivo specifico l’infezione degli iPhone dotati di iOS 15.7 attraverso l’utilizzo di iMessage. Tuttavia, grazie alla tempestiva scoperta, è possibile intervenire per prevenire l’attacco.
Il gruppo di esperti di Kaspersky ha individuato alcuni comportamenti che potrebbero essere considerati sospetti su più dispositivi iOS. Tuttavia, a causa delle restrizioni di sicurezza che impediscono ispezioni dirette sui dispositivi iOS, l’azienda ha dovuto creare dei backup offline per approfondire la questione.
Dopo aver creato dei backup, sono stati analizzati tramite il mvt-ios (Mobile Verification Toolkit for iOS) per individuare eventuali segnali di compromissione. L’attacco avviene attraverso l’invio di un messaggio tramite iMessage su un dispositivo iOS specifico.
Il contenuto del messaggio include un file allegato che contiene un particolare tipo di programma, noto come exploit. Questo exploit è stato appositamente progettato per funzionare senza alcuna interazione da parte dell’utente, utilizzando una vulnerabilità presente nel sistema. Ciò significa che il codice dannoso contenuto nell’exploit può essere eseguito senza che l’utente debba fare nulla.
Dopo aver fatto leva sull’exploit, vengono scaricate dal server Command and Control (C&C) ulteriori fasi, che contengono più strumenti per aumentare i privilegi di accesso. Questi exploit sono stati creati appositamente per questo scopo.
Dopo aver portato a termine il processo con successo, una sofisticata piattaforma APT (Advanced Persistent Threat) viene scaricata dal server C&C, consentendo all’attaccante di acquisire il controllo assoluto del dispositivo e dei dati dell’utente. L’attacco ha il fine di mantenere segreta la propria natura, eliminando il messaggio iniziale e sfruttando l’allegato. Si tratta di un attacco altamente sofisticato e pericoloso che richiede competenze avanzate in materia di sicurezza informatica per essere contrastato efficacemente.
È curioso notare che il kit di strumenti malevoli non risulta persistente, il che suggerisce che le restrizioni dell’ambiente iOS possano costituire un fattore limitante. Tuttavia, i dispositivi potrebbero essere vulnerabili a una nuova infezione al momento del riavvio, dovuta ad un attacco esterno.
Secondo Kaspersky, l’attacco ha avuto conseguenze sui dispositivi che utilizzano versioni iOS fino alla 15.7, prevista per giugno 2023. Tuttavia, non è ancora chiaro se la campagna abbia sfruttato una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il team di esperti di Kaspersky sta attualmente investigando il payload finale del malware, il quale ha il potere di operare con privilegi di root. Questo software dannoso è in grado di raccogliere dati relativi al sistema e all’utente, oltre a poter eseguire codice arbitrario che viene scaricato come moduli plug-in dal server C&C.
Secondo gli esperti, è possibile individuare in modo affidabile se un dispositivo è stato compromesso. Inoltre, quando si configura un nuovo dispositivo migrando i dati dall’utente da un dispositivo precedente, il backup iTunes di quel dispositivo manterrà un registro preciso delle tracce di compromissione avvenute su entrambi i dispositivi.
Sul blog di Kaspersky è stato pubblicato un articolo con una guida dettagliata su come individuare eventuali infezioni da malware sui dispositivi iOS. Per fare ciò, è necessario utilizzare l’applicazione Terminale per installare il software e controllare alcuni file specifici. Grazie a queste indicazioni, sarà possibile proteggere il proprio dispositivo da eventuali minacce e garantire la sicurezza dei propri dati.
Il binario in questione è ormai superato e non dovrebbe essere utilizzato durante il normale uso del dispositivo.
È fondamentale sottolineare che la procedura descritta richiede una buona dose di competenza tecnica e, pertanto, dovrebbe essere affrontata solo dagli utenti più esperti. Tuttavia, l’aggiornamento al sistema operativo iOS 16 rappresenta il metodo più efficace e immediato per garantirsi la massima sicurezza.
Sconto sul nuovo modello iPhone 14 Pro disponibile su
