Recentemente è stato scoperto un nuovo malware che rappresenta una minaccia per gli iPhone che utilizzano il sistema operativo iOS 15.7. L’attacco è mirato in particolare contro iMessage, la popolare app di messaggistica di Apple.
Si tratta di un problema che va affrontato con la massima serietà, poiché iMessage costituisce un canale di comunicazione fondamentale per molti utenti
Kaspersky, l’azienda specializzata nella fornitura di antivirus, ha individuato una campagna di malware mirata a infettare gli iPhone con iOS 15.7 attraverso iMessage. Tuttavia, grazie alla capacità di ricerca e prevenzione di Kaspersky, è possibile individuare e prevenire tale minaccia.
Il team di esperti di Kaspersky ha rilevato delle attività sospette provenienti da vari dispositivi iOS. Sfortunatamente, a causa delle restrizioni di sicurezza che impediscono una verifica diretta dei dispositivi iOS, l’azienda ha dovuto effettuare backup offline per poter esaminare accuratamente la situazione.
Dopo aver eseguito dei backup, è stato possibile analizzarli tramite il mvt-ios (Mobile Verification Toolkit for iOS), permettendo di individuare segnali di compromissione. L’attacco si materializza quando un dispositivo iOS viene colpito da un messaggio inviato attraverso la piattaforma iMessage.
Il contenuto del messaggio è dotato di un file allegato che contiene un particolare strumento chiamato exploit. Tale exploit, appositamente creato per essere attivato senza bisogno di alcun clic da parte dell’utente, sfrutta una vulnerabilità del sistema e consente l’esecuzione di codice maligno. In sintesi, l’utente non deve fare nulla per essere infettato.
Dopo di che, l’exploit procede con il recupero di ulteriori fasi dal server di Command and Control (C&C). Queste fasi sono state concepite per aumentare i privilegi dell’attaccante e includono numerosi exploit specifici.
Dopo aver completato con successo il processo, una sofisticata piattaforma APT (Advanced Persistent Threat) viene scaricata dal server C&C, consentendo all’attaccante di prendere il controllo totale del dispositivo e dei dati dell’utente. Il messaggio di avviso iniziale viene eliminato e l’allegato viene utilizzato per mantenere la natura dell’attacco segreta. Questo tipo di attacco rappresenta una minaccia sempre più diffusa e pericolosa per la sicurezza informatica.
È da notare come il toolkit dannoso non sia in grado di persistere, segno che le restrizioni imposte dall’ambiente iOS rappresentino un fattore limitante. Tuttavia, è possibile che i dispositivi vengano infettati di nuovo in seguito ad un riavvio provocato da un altro attacco. Questo aspetto è sicuramente degno di attenzione e richiede l’adozione di misure preventive adeguate per garantire la sicurezza dei propri dispositivi.
Secondo quanto dichiarato da Kaspersky, l’attacco ha avuto un impatto sui dispositivi che utilizzano le versioni di iOS precedenti alla 15.7, che sarà rilasciata nel giugno del 2023. Tuttavia, non è ancora chiaro se la campagna di attacco sfrutti una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il team di esperti di sicurezza informatica di Kaspersky sta attualmente svolgendo una dettagliata analisi sull’effetto finale del malware, il quale agisce con privilegi di root. Questo pericoloso software è in grado di raccogliere dati sia del sistema che dell’utente, nonché di eseguire codice arbitrario che viene scaricato sotto forma di moduli plug-in dal server C&C.
Gli esperti del settore hanno dichiarato che è fattibile individuare con certezza se un dispositivo è stato violato. Inoltre, quando si configura un nuovo dispositivo e si trasferiscono i dati dal precedente, il file di backup iTunes conserverà informazioni sulla compromissione avvenuta su entrambi i dispositivi, con timestamp precisi.
Il blog di Kaspersky ha pubblicato un articolo con dettagliate istruzioni per individuare eventuali infezioni da malware sul tuo dispositivo iOS. La procedura prevede l’utilizzo dell’app Terminale per installare un software e analizzare file specifici. Se sei preoccupato per la sicurezza del tuo dispositivo, consulta l’articolo per scoprire come proteggerti da eventuali minacce.
Questa particolare via di trasmissione dati è ormai superata e in condizioni normali non dovrebbe essere utilizzata durante il normale funzionamento del dispositivo.
È fondamentale tenere presente che questi procedimenti richiedono una buona dose di conoscenze tecniche e vanno tentati soltanto da utenti esperti. Per garantirsi una maggiore sicurezza, l’upgrade a iOS 16 rappresenta la soluzione migliore e più immediata.
Il nuovissimo iPhone 14 Pro è disponibile a
