È stato appena scoperto un nuovo malware che sta prendendo di mira gli iPhone che utilizzano iOS 15.7. L’attacco avviene tramite iMessage, che si conferma ancora una volta un punto debole della sicurezza dei dispositivi Apple.
Per proteggere il proprio iPhone da questo tipo di attacco, è importante adottare alcune misure preventive. Innanzitutto, è consigliabile evitare di aprire
Kaspersky, noto fornitore di software antivirus, ha individuato una nuova campagna di malware che ha come obiettivo principale l’infezione degli iPhone dotati di iOS 15.7 tramite iMessage. Tuttavia, grazie alla tempestiva scoperta, è possibile adottare misure preventive per evitare il contagio del virus.
Il team di specialisti di Kaspersky ha rilevato alcune attività che potrebbero risultare sospette provenienti da diversi dispositivi iOS. Tuttavia, a causa delle restrizioni di sicurezza che impediscono un’analisi diretta dei dispositivi iOS, l’azienda ha dovuto creare dei backup offline per approfondire la questione.
Dopo aver effettuato una copia di sicurezza dei dati, è stata eseguita un’analisi utilizzando la tecnologia MVT-iOS (Mobile Verification Toolkit for iOS) per individuare eventuali segni di compromissione. L’attacco si verifica quando un dispositivo iOS viene bersagliato da un messaggio inviato tramite iMessage.
Il messaggio in questione presenta un file allegato che contiene un meccanismo a zero clic noto come exploit. Quest’ultimo è stato specificamente creato per sfruttare una vulnerabilità presente nel sistema, consentendo l’esecuzione di codice dannoso senza richiedere alcuna interazione da parte dell’utente. Si tratta di una minaccia potenzialmente pericolosa per la sicurezza informatica.
Dopo, il programma malevolo attiva la raccolta di altre fasi dal server Command and Control (C&C). Queste fasi includono numerosi exploit creati appositamente per aumentare i livelli di autorizzazione.
Dopo aver completato con successo il processo, una piattaforma APT (Advanced Persistent Threat) completa viene scaricata dal server C&C, consentendo all’attaccante di assumere il controllo totale del dispositivo e dei dati dell’utente. Questo attacco elimina il messaggio iniziale e sfrutta l’allegato per mantenere segreta la sua natura.
Risulta interessante osservare come il toolkit malevolo non sia in grado di persistere, il che suggerisce che le restrizioni imposte dall’ambiente iOS possano rappresentare un fattore limitante. Ciò nonostante, è possibile che i dispositivi vengano nuovamente infettati in seguito ad un riavvio, a causa di un altro attacco.
Secondo quanto riportato da Kaspersky, l’attacco ha avuto un impatto sui dispositivi che utilizzano le versioni iOS fino alla 15.7, la quale sarà rilasciata nel giugno 2023. Tuttavia, non è ancora chiaro se la campagna abbia sfruttato una vulnerabilità appena scoperta nelle versioni precedenti di iOS.
Il gruppo di esperti di Kaspersky sta attualmente svolgendo un’analisi approfondita del payload finale del malware, il quale agisce con i massimi privilegi di sistema. Tale software dannoso è in grado di acquisire dati sia del sistema che dell’utente, oltre ad eseguire codici arbitrari che vengono scaricati come moduli plug-in dal server C&C.
Secondo gli specialisti, è fattibile individuare con certezza se un dispositivo è stato compromesso. Inoltre, durante la configurazione di un nuovo dispositivo con il trasferimento dei dati dall’utente da un dispositivo precedente, il backup iTunes di quest’ultimo conserverà le tracce di eventuali compromissioni su entrambi i dispositivi, con timestamp precisi.
Su Kaspersky Blog, è stato pubblicato un articolo che ti guida passo passo per capire se il tuo dispositivo iOS è stato attaccato dal malware. Per farlo, è necessario utilizzare l’app Terminale per installare il software e analizzare alcune specifiche cartelle e file. Grazie a queste linee guida complete, sarai in grado di individuare eventuali minacce e proteggere il tuo dispositivo da possibili attacchi futuri.
Questa particolare linea di codice è considerata superata e non dovrebbe essere utilizzata durante il normale funzionamento del dispositivo.
È fondamentale sottolineare che questi procedimenti richiedono un certo grado di competenza tecnica e dovrebbero essere eseguiti solo da utenti esperti. Adottare l’aggiornamento a iOS 16 rappresenta il modo più efficace e facile per garantirsi la massima sicurezza.
Sconti vantaggiosi sul nuovo iPhone 14 Pro dispon
