È stato scoperto un nuovo tipo di malware che sta attaccando gli iPhone dotati di iOS 15.7. Questa volta, l’attacco è focalizzato su iMessage, il famoso servizio di messaggistica di Apple.
Gli utenti di iPhone devono prestare particolare attenzione a questo attacco, in quanto potrebbe compromettere la sicurezza dei loro dispositivi. Tuttavia, ci sono alcune misure che possono essere
Kaspersky, noto fornitore di soluzioni antivirus, ha individuato una campagna malevola che ha come obiettivo l’infezione degli iPhone dotati di iOS 15.7 attraverso il servizio di messaggistica iMessage. Tuttavia, è possibile individuare e prevenire tale attacco.
Il team di esperti di sicurezza informatica di Kaspersky ha riscontrato alcuni comportamenti anomali provenienti da diversi dispositivi iOS. Purtroppo, a causa delle restrizioni di sicurezza imposte da Apple, non è stato possibile esaminare direttamente i dispositivi in questione, ma si è reso necessario generare dei backup offline per poter studiare più approfonditamente la situazione.
Dopo aver effettuato dei backup, sono stati analizzati tramite il Mobile Verification Toolkit for iOS, che ha permesso di individuare segnali di compromissione. L’attacco si verifica quando un dispositivo iOS viene bersagliato da un messaggio inviato attraverso la piattaforma iMessage.
Il contenuto del messaggio comprende un file allegato che contiene uno strumento malevolo noto come exploit. Tale strumento, appositamente creato per essere attivato senza alcun intervento da parte dell’utente, sfrutta una debolezza nel sistema, permettendo così l’esecuzione di codice dannoso.
Dopo aver attuato l’exploit, il software inizia a recuperare ulteriori fasi dal server di controllo Command and Control (C&C). Queste fasi includono una serie di exploit creati appositamente per aumentare i privilegi.
Dopo aver completato il processo con successo, la piattaforma APT (Advanced Persistent Threat) viene scaricata sulla macchina dell’utente dal server C&C, ottenendo il controllo completo dei dati e dell’apparecchio. Il messaggio iniziale viene eliminato e l’allegato viene utilizzato per mantenere la natura dell’attacco segreta. Questo permette all’attaccante di avere un controllo totale sul dispositivo dell’utente senza che questi ne sia a conoscenza.
È notevole constatare che il kit di strumenti malevolo non sia permanente, a suggerire che le restrizioni imposte dall’ambiente iOS possano costituire un fattore limitante. Ciò nonostante, i dispositivi potrebbero subire una reinfezione al momento del riavvio, a seguito di un ulteriore attacco.
Secondo quanto riportato da Kaspersky, l’attacco subito ha avuto un impatto sui dispositivi che utilizzano le versioni iOS fino alla 15.7, prevista per giugno 2023. Non è ancora chiaro se la campagna malevola abbia sfruttato una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il team di esperti di Kaspersky sta attualmente investigando il payload finale di un malware che gode dei privilegi di root. Questo programma dannoso è in grado di raccogliere informazioni sia sul sistema che sull’utente, oltre che di eseguire codice arbitrario scaricato in forma di moduli plug-in dal server C&C.
Secondo gli specialisti del settore, è possibile individuare con certezza se un dispositivo è stato compromesso. Inoltre, quando si configura un nuovo dispositivo e si migrano i dati dall’utente da un dispositivo precedente, il backup iTunes di quest’ultimo conserverà gli indizi di eventuali compromissioni avvenute su entrambi i dispositivi, con timestamp precisi.
Kaspersky ha pubblicato un articolo sul suo blog che offre una guida esaustiva su come individuare se il tuo dispositivo iOS è stato colpito da malware. Il procedimento prevede l’impiego dell’app Terminale per installare il software e analizzare certi file. In questo modo, potrai verificare se il tuo dispositivo è stato compromesso e prendere le opportune contromisure.
Il tracciato ferroviario in questione è considerato ormai superato e non dovrebbe essere utilizzato durante l’uso normale del dispositivo.
Bisogna sottolineare che i passaggi necessari richiedono un certo grado di conoscenza tecnica e, quindi, dovrebbero essere eseguiti solamente da utenti esperti. Tuttavia, per garantire la propria sicurezza, l’aggiornamento a iOS 16 rappresenta il metodo più facile e conveniente. Come giornalista e professionista SEO, consiglio di prestare attenzione alle procedure da seguire per evitare eventuali problemi. In questo modo, sarà possibile
Sei alla ricerca di un nuovo iPhone? Ecco un’
