Un nuovo malware che mira a colpire gli iPhone con sistema operativo iOS 15.7 è stato scoperto di recente, causando preoccupazione tra gli utenti di Apple. Il malware ha preso di mira l’app iMessage, utilizzata per la messaggistica, e rappresenta un serio rischio per la sicurezza dei dispositivi.
Gli esperti consigliano di proteggersi da questo attacco malware aggiornando il proprio
Kaspersky, fornitore di software antivirus, ha individuato una recente attività malevola che ha come obiettivo principale l’infezione degli iPhone dotati di iOS 15.7 attraverso l’utilizzo di iMessage. Tuttavia, esistono modi per prevenire e contrastare questa minaccia.
Il team di Kaspersky ha individuato comportamenti che potrebbero destare sospetti su vari dispositivi iOS. Tuttavia, a causa delle restrizioni sulla sicurezza che impediscono una verifica diretta dei dispositivi iOS, il team ha dovuto ricorrere alla creazione di backup offline per approfondire la situazione.
In seguito ai backup effettuati, sono stati esaminati attraverso l’utilizzo del mvt-ios (Mobile Verification Toolkit for iOS) per individuare eventuali indicatori di compromissione. L’attacco ha luogo nel momento in cui un dispositivo iOS viene bersagliato da un messaggio inviato attraverso la piattaforma iMessage.
Il contenuto del messaggio ha un’allegato che contiene un meccanismo a zero clic chiamato exploit. Questo exploit può sfruttare una vulnerabilità all’interno del sistema senza richiedere alcuna azione da parte dell’utente e può eseguire codice dannoso.
Dopo di che, lo stratagemma fa partire la raccolta di altre fasi dal server Command and Control (C&C). Queste fasi comprendono svariate tattiche concepite appositamente per aumentare i privilegi.
Dopo aver completato con successo il processo, la piattaforma APT (Advanced Persistent Threat) viene scaricata dal server C&C, consentendo all’attaccante di assumere il pieno controllo del dispositivo e dei dati dell’utente. Inoltre, l’attacco elimina il messaggio originale e sfrutta l’allegato per nascondere la sua vera natura.
Risulta molto interessante notare che il toolkit malevolo non è in grado di persistere, il che lascia intendere che le restrizioni imposte dall’ambiente iOS rappresentino un fattore di limitazione. Tuttavia, è possibile che i dispositivi possano subire una nuova infezione in seguito ad un riavvio e ad un altro attacco.
Secondo Kaspersky, l’attacco ha avuto un impatto sui dispositivi che utilizzano versioni di iOS precedenti alla 15.7, che verrà rilasciata nel giugno 2023. Tuttavia, non è ancora chiaro se la campagna di attacco sfrutti una vulnerabilità zero-day appena scoperta nelle versioni più vecchie di iOS.
Il team di esperti informatici di Kaspersky sta attualmente svolgendo una dettagliata indagine sul payload finale del malware, che opera con elevati privilegi di root. Questo software dannoso è in grado di raccogliere informazioni sia sul sistema che sull’utente e può eseguire codice arbitrario che viene scaricato sotto forma di moduli plug-in dal server C&C.
Secondo gli specialisti del settore, è possibile individuare con certezza se un dispositivo è stato violato. Inoltre, se si configura un nuovo dispositivo trasferendo i dati dell’utente da un dispositivo precedente, il backup iTunes di quest’ultimo manterrà le tracce di eventuali violazioni che sono avvenute su entrambi i dispositivi, con un timestamp preciso.
Su Kaspersky, il blog offre una guida esaustiva su come verificare se il tuo dispositivo iOS è stato colpito da malware. Per farlo, si utilizza l’applicazione Terminale per installare il software e analizzare attentamente alcuni file specifici. Questo processo ti aiuterà a individuare eventuali minacce e a proteggere il tuo dispositivo da eventuali rischi.
Questo particolare percorso di dati è considerato antiquato e di solito non dovrebbe essere utilizzato durante il funzionamento normale del dispositivo.
È fondamentale sottolineare che l’esecuzione di tali procedure richiede una solida conoscenza tecnica e dovrebbe essere effettuata solamente da utenti esperti. L’installazione dell’aggiornamento iOS 16 rappresenta il metodo più efficace e facile per tutelarsi.
Puoi acquistare l’iPhone 14 Pro a un
