È stato scoperto un nuovo malware che sta attaccando gli iPhone con sistema operativo iOS 15.7, mettendo a rischio la sicurezza dei dispositivi. In particolare, l’attacco è diretto contro iMessage, la popolare applicazione di messaggistica di Apple.
È importante che gli utenti prendano le dovute precauzioni per proteggere i propri dispositivi. Una delle misure che si possono adottare è
Kaspersky, l’azienda che fornisce soluzioni antivirus, ha rilevato una pericolosa campagna di malware che ha come obiettivo principale quello di infettare gli iPhone equipaggiati con iOS 15.7 attraverso l’utilizzo di iMessage. Nonostante la minaccia sia reale, è possibile individuare e prevenire l’attacco
Il team di esperti di Kaspersky ha recentemente rilevato alcuni comportamenti anomali provenienti da diversi dispositivi iOS. Tuttavia, a causa delle restrizioni imposte per garantire la sicurezza dei dispositivi, non è stato possibile effettuare un’analisi diretta interna. Pertanto, l’azienda ha dovuto creare dei backup offline per approfondire la situazione e individuare eventuali problemi.
Dopo aver effettuato dei backup, sono stati analizzati utilizzando il software MVT-iOS (Mobile Verification Toolkit per iOS), grazie al quale sono stati individuati degli indicatori di compromissione. L’attacco si verifica quando un dispositivo iOS viene preso di mira attraverso l’invio di un messaggio tramite iMessage.
Il messaggio contiene un file allegato che contiene un exploit. Questo exploit è stato appositamente creato come meccanismo a "zero clic", il quale sfrutta una vulnerabilità presente nel sistema, permettendo l’esecuzione di codice dannoso senza alcuna interazione da parte dell’utente.
Dopo aver fatto leva su una vulnerabilità, l’attacco informatico procede al recupero di fasi aggiuntive da un server di controllo e comando (C&C). Tra queste fasi vi sono ulteriori exploit pensati appositamente per aumentare i privilegi di accesso.
Dopo il completamento del processo, il server C&C scarica una piattaforma APT (Advanced Persistent Threat) completa che consente di assumere il controllo totale del dispositivo e dei dati dell’utente. L’attacco elimina il messaggio iniziale e sfrutta l’allegato per mantenere la sua natura segreta. Questa tecnica è particolarmente pericolosa in quanto consente agli aggressori di accedere ai dati sensibili dell’utente senza che questi ne sia a conoscenza.
È curioso osservare che il software dannoso usato non rimane persistente, il che suggerisce che le restrizioni imposte da iOS possono essere efficaci. Tuttavia, i dispositivi potrebbero essere nuovamente infettati al successivo riavvio da un altro attacco.
Secondo quanto affermato da Kaspersky, l’attacco ha avuto un effetto notevole sui dispositivi che utilizzano versioni iOS fino alla 15.7, programmata per giugno 2023. Tuttavia, non è ancora chiaro se la campagna abbia sfruttato una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il team di esperti di Kaspersky sta attualmente svolgendo un’indagine approfondita sul payload finale del malware. Si tratta di un software dannoso che opera con privilegi di root, il quale è in grado di raccogliere dati sia del sistema che degli utenti. Inoltre, ha la capacità di eseguire codice arbitrario che viene scaricato sotto forma di moduli plug-in dal server C&C.
Secondo gli specialisti del settore, è possibile individuare con sicurezza se un dispositivo è stato compromesso. Inoltre, nel momento in cui si configura un nuovo dispositivo trasferendo i dati dell’utente da un dispositivo precedente, il backup iTunes di quest’ultimo conserverà tracce precise della compromissione verificatasi su entrambi i dispositivi.
Sul blog di Kaspersky è presente un articolo che fornisce una guida completa per individuare eventuali infezioni da malware sui dispositivi iOS. La procedura prevede l’utilizzo dell’applicazione Terminale per l’installazione del software e l’ispezione di file specifici. Se sei preoccupato per la sicurezza del tuo dispositivo, questa guida potrebbe essere molto utile per te.
Questo particolare tracciato del sistema ferroviario è ormai superato e non dovrebbe essere utilizzato regolarmente durante l’operatività del dispositivo.
È fondamentale tenere presente che queste operazioni richiedono una buona dose di conoscenza tecnica e andrebbero intraprese solamente da utenti esperti. Per garantire la massima sicurezza, l’aggiornamento a iOS 16 rappresenta l’opzione migliore e più facile da seguire.
Il nuovo iPhone 14 Pro è disponibile ad un prezzo
