HomeNewsScoperto nuovo malware che attacca gli iPhone con iOS 15.7 tramite iMessage:...

Scoperto nuovo malware che attacca gli iPhone con iOS 15.7 tramite iMessage: ecco come proteggersi dal pericoloso exploit a zero clic

Un nuovo malware che prende di mira gli iPhone con iOS 15.7 è stato scoperto di recente. Questo attacco ha come bersaglio l’applicazione di messaggistica iMessage. È importante che gli utenti di iPhone prendano le dovute precauzioni per proteggere i propri dispositivi. Ci sono diverse misure che possono essere adottate per prevenire l’infezione da malware, come l’aggiornamento del sistema oper

Kaspersky, l’azienda specializzata nella fornitura di soluzioni antivirus, ha individuato una nuova campagna di malware che mira ad infettare gli iPhone con sistema operativo iOS 15.7 attraverso l’utilizzo di iMessage. Fortunatamente, è possibile individuare e prevenire questa minaccia.

Il team di esperti di Kaspersky ha rilevato comportamenti anomali da diversi dispositivi iOS. Tuttavia, a causa delle restrizioni di sicurezza imposte sui dispositivi di Apple, non è stato possibile effettuare un’analisi interna diretta. L’azienda ha quindi dovuto ricorrere alla generazione di backup offline per approfondire la situazione.

Dopo aver effettuato dei backup, sono stati analizzati con l’utilizzo del mvt-ios (Mobile Verification Toolkit for iOS) al fine di individuare eventuali segnali di intrusione. L’attacco avviene attraverso l’invio di un messaggio sulla piattaforma iMessage, indirizzato ad un dispositivo iOS specifico.

Il messaggio in questione contiene un file allegato che sfrutta una vulnerabilità del sistema attraverso un meccanismo a "zero clic". In pratica, l’exploit consente l’esecuzione di codice dannoso senza alcuna interazione da parte dell’utente, mettendo a rischio la sicurezza del sistema. Si tratta di una grave minaccia per la privacy e la protezione dei dati.

Dopo di che, il software malevolo inizia a recuperare ulteriori istruzioni dal server Command and Control (C&C). Queste istruzioni includono una serie di tecniche progettate appositamente per aumentare le autorizzazioni di accesso.

Dopo aver completato con successo il processo, viene scaricata una piattaforma APT (Advanced Persistent Threat) completa dal server C&C. Ciò consente di ottenere il controllo totale del dispositivo e dei dati dell’utente. L’attacco elimina il messaggio iniziale e sfrutta l’allegato per mantenere segreta la natura dell’azione.

Una nota interessante riguardo al toolkit malevolo è che non è persistente, il che suggerisce che le restrizioni dell’ambiente iOS possono avere un ruolo limitante. Tuttavia, vale la pena notare che i dispositivi potrebbero essere infettati nuovamente al riavvio, grazie ad un attacco proveniente da una fonte diversa.

Kaspersky ha reso noto che l’attacco ha avuto un impatto sui dispositivi che utilizzano versioni di iOS antecedenti alla 15.7 prevista per giugno 2023. Tuttavia, non è ancora chiaro se la campagna abbia sfruttato una vulnerabilità zero-day recentemente scoperta nelle versioni precedenti di iOS.

Il team di esperti di sicurezza informatica di Kaspersky ha avviato un’indagine sul payload finale del malware, che ha accesso ai privilegi di root. Questo software nocivo è in grado di raccogliere dati sia del sistema che dell’utente, oltre a poter eseguire codice arbitrario che viene scaricato come moduli plug-in dal server C&C.

Secondo gli esperti, è possibile rilevare con certezza se un dispositivo è stato violato. Inoltre, quando si configura un nuovo dispositivo trasferendo i dati dal vecchio, il backup di iTunes conserverà le tracce di eventuali violazioni avvenute su entrambi i dispositivi, con dettagliati timestamp.

Kaspersky ha pubblicato un articolo sul proprio blog dove spiega come individuare eventuali infezioni da malware sui dispositivi iOS. La guida dettagliata prevede l’utilizzo dell’applicazione Terminale per installare il software e analizzare determinati file in modo da identificare eventuali minacce. Questo passo dopo passo è particolarmente utile per chi desidera proteggere il proprio dispositivo da eventuali attacchi informatici.

Questo particolare tratto di percorso è ormai superato e non dovrebbe essere incluso nella sequenza di utilizzo abituale del dispositivo durante il suo normale funzionamento.

È fondamentale sottolineare che i passaggi per proteggersi richiedono una buona conoscenza tecnica e dovrebbero essere eseguiti solo da utenti esperti. L’opzione più facile e sicura per garantire la protezione è l’aggiornamento a iOS 16.

Attualmente è possibile acquistare l’iPhone 14

RELATED ARTICLES

Most Popular

Recent Comments