Un recente attacco malware sta colpendo gli iPhone con iOS 15.7 attraverso iMessage. Questo nuovo malware rappresenta una minaccia per la sicurezza dei dispositivi Apple e dei dati personali degli utenti. Tuttavia, esistono modi per proteggersi e prevenire l’infezione del proprio iPhone. È fondamentale essere sempre attenti alle email e ai messaggi sospetti, in quanto potrebbero
Il noto produttore di software antivirus Kaspersky ha individuato una nuova minaccia informatica mirata ad attaccare specificamente gli iPhone con sistema operativo iOS 15.7 attraverso il servizio di messaggistica iMessage. Tuttavia, grazie alle tecniche avanzate di ricerca e prevenzione, è possibile individuare e neutralizzare tale malware.
Il team di esperti di Kaspersky ha rilevato dei comportamenti anomali provenienti da diversi dispositivi iOS. Tuttavia, a causa delle restrizioni di sicurezza che impediscono l’accesso diretto ai dispositivi iOS, il team ha dovuto creare dei backup offline per approfondire la situazione.
Dopo aver eseguito dei backup, sono stati analizzati tramite l’utilizzo del mvt-ios (Mobile Verification Toolkit for iOS) al fine di individuare eventuali segnali di compromissione. L’attacco avviene mediante l’invio di un messaggio sulla piattaforma iMessage di un dispositivo iOS specifico.
Il messaggio in questione è dotato di un allegato che contiene un exploit appositamente creato per funzionare come meccanismo a zero clic. Questo exploit sfrutta una vulnerabilità presente nel sistema in modo tale da poter eseguire codice dannoso senza richiedere alcuna interazione da parte dell’utente.
Dopo aver fatto partire l’exploit, vengono richiesti ulteriori passaggi al server di comando e controllo (C&C). Questi passaggi includono vari exploit creati appositamente per aumentare i livelli di autorizzazione.
Dopo aver completato con successo il processo, una sofisticata piattaforma APT (Advanced Persistent Threat) viene scaricata dal server C&C, consentendo all’attaccante di assumere il controllo totale del dispositivo e dei dati dell’utente. L’attacco elimina il messaggio di partenza e sfrutta l’allegato per mantenere nascosta la natura del proprio intento.
Un aspetto curioso da notare è che il kit di strumenti dannosi non risulta persistente, il che suggerisce che le restrizioni imposte dall’ambiente iOS possono rappresentare un fattore limitante. Tuttavia, esiste la possibilità che i dispositivi possano essere nuovamente infettati all’avvio, a seguito di un altro attacco.
Kaspersky ha riferito che l’attacco ha causato danni ai dispositivi che utilizzano versioni di iOS precedenti alla 15.7, la cui data di scadenza è prevista per giugno 2023. Tuttavia, non è ancora chiaro se la campagna malevola faccia affidamento su una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Kaspersky, il noto team di esperti in sicurezza informatica, sta attualmente svolgendo un’indagine approfondita sul payload finale del malware, il quale agisce con privilegi di root. Questo software maligno è in grado di acquisire dati del sistema e dell’utente, ed eseguire codice arbitrario che viene scaricato sotto forma di moduli plug-in dal server C&C.
Gli specialisti del settore affermano che è possibile individuare con certezza se un dispositivo è stato violato. Inoltre, quando si configura un nuovo dispositivo attraverso la migrazione dei dati dal dispositivo precedente, il backup iTunes di quest’ultimo manterrà una registrazione precisa delle eventuali violazioni avvenute su entrambi i dispositivi.
Sul blog di Kaspersky è disponibile un articolo completo che spiega come individuare la presenza di malware sul proprio dispositivo iOS. Il procedimento prevede l’utilizzo dell’applicazione Terminale per installare un software specifico e analizzare alcuni file. Grazie a queste indicazioni, sarà possibile verificare eventuali infezioni e agire di conseguenza.
Questo particolare binario è considerato antiquato e di solito non dovrebbe essere incluso nella successione di utilizzo del dispositivo durante il suo normale funzionamento.
È fondamentale tenere presente che questi procedimenti richiedono una certa competenza tecnica e dovrebbero essere eseguiti solo da utenti esperti. Tuttavia, l’upgrade a iOS 16 rappresenta il metodo più efficace e facile per garantirsi protezione. Come giornalista, SEO e ricercatore, consiglio vivamente di optare per questa soluzione per difendersi da eventuali minacce informatiche.
L’iPhone 14 Pro è disponibile a un prezzo
