Un nuovo malware è stato scoperto e sembra stia attaccando gli iPhone dotati di iOS 15.7. L’applicazione iMessage sembra essere al centro dell’attacco, che potrebbe causare seri danni ai dispositivi. Gli esperti consigliano di prendere precauzioni per proteggere i propri dispositivi, adottando le misure di sicurezza necessarie per evitare di cadere vittime di questo pericol
Kaspersky, l’azienda specializzata nella fornitura di software antivirus, ha recentemente fatto una scoperta preoccupante: una campagna di malware altamente mirata a infettare gli iPhone con l’ultima versione di iOS, la 15.7, attraverso l’utilizzo di iMessage. Tuttavia, è possibile individuare e prevenire l’attacco mediante
Il team di esperti di Kaspersky ha rilevato comportamenti sospetti su diversi dispositivi iOS. Tuttavia, a causa delle restrizioni di sicurezza imposte sui dispositivi iOS, non è stato possibile esaminarli direttamente. Pertanto, l’azienda ha dovuto utilizzare backup offline per approfondire la situazione e risolvere il problema.
Dopo aver effettuato dei backup, sono stati analizzati utilizzando il mvt-ios (Mobile Verification Toolkit for iOS) al fine di individuare eventuali segnali di attacco. Questo tipo di attacco si verifica quando un dispositivo iOS viene bersagliato con un messaggio inviato tramite la piattaforma iMessage.
Il contenuto del messaggio contiene un file allegato che contiene un exploit. Questo exploit è stato creato appositamente per funzionare senza la necessità di alcun input da parte dell’utente, noto come meccanismo a zero clic. In questo modo viene attivata una falla nel sistema, che consente l’esecuzione di codice nocivo senza che l’utente debba interagire in alcun modo.
Dopo di che, l’attacco informatico dà il via al recupero di ulteriori fasi attraverso il server di Controllo e Comando (C&C). Tali fasi comprendono svariati exploit creati appositamente per aumentare i privilegi.
Dopo aver completato con successo il processo, una sofisticata minaccia informatica nota come APT (Advanced Persistent Threat) viene scaricata da un server C&C, acquisendo il completo controllo del dispositivo e dei dati dell’utente. L’attacco elimina il messaggio di avviso iniziale e sfrutta l’allegato per mantenere nascosta la natura del pericolo.
Un aspetto degno di nota riguarda il toolkit malevolo che non risulta essere persistente, il che suggerisce che le restrizioni imposte dall’ambiente iOS potrebbero rappresentare un fattore limitante. Tuttavia, c’è la possibilità che i dispositivi possano essere infettati nuovamente in seguito ad un riavvio attraverso un altro attacco.
Inoltre, Kaspersky ha confermato che l’attacco ha colpito i dispositivi che utilizzano le versioni iOS fino alla 15.7, che sarà rilasciata nel giugno 2023. Tuttavia, non è ancora chiaro se la campagna si avvalga di una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il team di specialisti di Kaspersky sta attualmente investigando il payload finale del malware, che agisce con privilegi di root. Questo software malintenzionato è in grado di raccogliere informazioni sul sistema e sull’utente, e può anche eseguire codice arbitrario che viene scaricato come moduli plug-in dal server C&C.
Secondo gli esperti del settore, è possibile individuare in maniera accurata se un dispositivo è stato violato. Inoltre, nel momento in cui si configura un nuovo dispositivo trasferendo i dati dall’utente, il backup iTunes del vecchio dispositivo conserverà tracce della violazione avvenuta su entrambi i dispositivi, con informazioni di orario dettagliate.
Il blog di Kaspersky ha pubblicato un articolo dettagliato che spiega come verificare se il tuo dispositivo iOS è stato infettato da malware. Il metodo utilizza l’applicazione Terminale per installare il software e controllare determinati file in modo da individuare eventuali minacce. Grazie a questo approccio completo, puoi proteggere il tuo dispositivo da eventuali attacchi esterni.
Il presente tratto di codice è ormai superato e, di norma, non farebbe parte della sequenza temporale di utilizzo del dispositivo in condizioni normali di funzionamento.
È fondamentale sottolineare che per seguire questi passaggi è necessario avere una buona conoscenza tecnica e pertanto devono essere eseguiti solo da utenti esperti. Tuttavia, l’upgrade a iOS 16 rappresenta la soluzione migliore e più facile per garantire la propria sicurezza.
Scopri l’offerta imperdibile per iPhone
