Recentemente è stato scoperto un nuovo malware che sta attaccando gli iPhone con sistema operativo iOS 15.7. L’oggetto del mirino è iMessage, che ancora una volta risulta essere la porta d’ingresso per questo tipo di attacco.
Se sei un possessore di iPhone, è importante che tu adotti alcune precauzioni per proteggere il tuo dispositivo. In primo luogo, assicurati di avere sempre l’ultima
Kaspersky, l’azienda specializzata in antivirus, ha individuato una pericolosa campagna di malware che ha come obiettivo specifico l’infettare gli iPhone dotati di sistema operativo iOS 15.7 attraverso la piattaforma di messaggistica iMessage. Tuttavia, grazie alle competenze dei ricercatori di Kaspersky, è possibile individu
Il team di esperti di Kaspersky ha rilevato dei comportamenti sospetti su diversi dispositivi iOS. Purtroppo, a causa delle restrizioni imposte dalla sicurezza che impediscono l’analisi diretta dei dispositivi, l’azienda ha dovuto effettuare backup offline per approfondire la situazione.
Dopo aver effettuato dei backup, questi sono stati esaminati attraverso l’utilizzo del mvt-ios (Mobile Verification Toolkit for iOS), che ha permesso di individuare eventuali segni di violazione. L’attacco avviene quando un dispositivo iOS viene bersagliato con un messaggio inviato tramite la piattaforma iMessage.
Il messaggio inviato contiene un file allegato che contiene un exploit. Questo exploit, progettato specificamente come un meccanismo a zero clic, sfrutta una vulnerabilità presente nel sistema, permettendo l’esecuzione di codice dannoso senza richiedere alcuna azione da parte dell’utente.
Dopo aver preso il controllo, l’exploit si connette al server di comando e controllo (C&C) per recuperare ulteriori fasi. Queste fasi includono numerosi exploit mirati a ottenere ulteriori privilegi.
Dopo aver completato il processo con successo, una sofisticata piattaforma APT (Advanced Persistent Threat) viene scaricata dal server C&C, assicurando un controllo totale sul dispositivo e sui dati dell’utente. L’attacco elimina il messaggio iniziale e sfrutta l’allegato per mantenere la natura del proprio intento segreta.
È un dato curioso che il toolkit dannoso non sia in grado di persistere all’interno del sistema, il che suggerisce che le restrizioni imposte dall’ambiente iOS possano avere un certo effetto limitante. Tuttavia, i dispositivi potrebbero comunque essere vulnerabili ad un’ulteriore infezione in seguito ad un riavvio e ad un nuovo attacco.
Kaspersky, azienda specializzata in sicurezza informatica, ha dichiarato che l’attacco subito ha avuto un impatto sui dispositivi Apple con versioni iOS antecedenti al 15.7, prevista per giugno 2023. Non è ancora chiaro se gli hacker abbiano utilizzato una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il gruppo di esperti di Kaspersky sta attualmente investigando il payload finale del malware, il quale agisce con elevati privilegi di sistema. Questo software malevolo è in grado di raccogliere informazioni sia sul sistema che sull’utente, e di eseguire codice arbitrario scaricato come moduli plug-in dal server C&C.
Gli specialisti assicurano che è fattibile individuare in modo affidabile se un dispositivo è stato violato. Inoltre, nel momento in cui si configura un nuovo dispositivo, trasferendo i dati dell’utente da un dispositivo precedente, il backup iTunes di quest’ultimo conserverà precise tracce di eventuali violazioni avvenute su entrambi i dispositivi, corredate da timestamp accurati.
Sul blog di Kaspersky è stato pubblicato un articolo che fornisce indicazioni dettagliate per individuare eventuali infezioni da malware sui dispositivi iOS. La procedura prevede l’utilizzo del Terminale per installare un software e analizzare alcuni file specifici. Grazie a queste linee guida, gli utenti possono proteggere i propri dispositivi da eventuali attacchi informatici e garantire la sicurezza dei propri dati personali.
Questo particolare binario viene ormai considerato superato e non dovrebbe essere utilizzato regolarmente durante il funzionamento del dispositivo.
È fondamentale sottolineare che eseguire tali operazioni richiede una certa dimestichezza con la tecnologia e dovrebbe essere effettuato esclusivamente da utenti esperti. L’upgrade a iOS 16 rappresenta il metodo più efficace e facile per garantirsi una maggiore sicurezza.
Vi segnaliamo che è possibile acquistare l’iPhone
