HomeNewsScoperto nuovo malware che attacca gli iPhone con iOS 15.7 tramite iMessage:...

Scoperto nuovo malware che attacca gli iPhone con iOS 15.7 tramite iMessage: ecco come proteggersi e identificare se sei stato colpito!

Un nuovo malware è stato scoperto e sembra essere in grado di attaccare gli iPhone che utilizzano iOS 15.7. In particolare, il malware sembra essere focalizzato su iMessage e rappresenta una minaccia per la sicurezza dei dispositivi Apple. Gli esperti consigliano di prestare attenzione e di adottare alcune misure di protezione per evitare di cadere vittima di questo attacco. La

Kaspersky, l’azienda specializzata nella fornitura di antivirus, ha individuato un attacco di malware volto a infettare gli iPhone con sistema operativo iOS 15.7 attraverso l’utilizzo di iMessage. Tuttavia, grazie alla sua tempestiva scoperta, è possibile prevenire e contrastare questa campagna malevola.

Il team di esperti di Kaspersky ha individuato alcuni comportamenti anomali provenienti da diversi dispositivi iOS, ma a causa delle restrizioni di sicurezza che impediscono l’accesso diretto ai dispositivi, l’azienda ha dovuto effettuare backup offline per ottenere una migliore comprensione della situazione. Grazie alla loro abilità nella ricerca e nell’analisi dei dati, sono stati in grado di identificare eventuali rischi o minacce per la sicurezza dei dispositivi e degli utenti.

Dopo aver effettuato dei backup, sono stati analizzati grazie al mvt-ios (Mobile Verification Toolkit for iOS), che ha permesso di individuare alcuni segnali di violazione. L’attacco avviene attraverso l’invio di un messaggio tramite la piattaforma iMessage, rivolto a un dispositivo iOS specifico.

Il messaggio in questione contiene un allegato che nasconde un exploit. Quest’ultimo è stato appositamente creato per attivarsi automaticamente senza alcuna interazione da parte dell’utente, sfruttando una vulnerabilità presente nel sistema. In questo modo, il codice malevolo viene eseguito senza alcun segnale di allarme per l’utente, rappresentando quindi una minaccia per la sicurezza del sistema.

Dopo di che, l’exploit procede al recupero di ulteriori fasi dal server Command and Control (C&C). Queste fasi comprendono svariati altri exploit creati appositamente per aumentare i privilegi.

Dopo aver completato con successo il processo, un sofisticato sistema di minaccia persistente avanzata (APT) viene scaricato dal server C&C, dando all’attaccante il controllo completo del dispositivo e dei dati dell’utente. L’attacco inizia eliminando il messaggio originale e sfruttando l’allegato per mantenere la sua natura segreta.

È importante sottolineare che il toolkit malevolo non rimane persistente, il che suggerisce che le restrizioni dell’ambiente iOS possono rappresentare un fattore limitante. Tuttavia, è possibile che i dispositivi siano infettati nuovamente al momento del riavvio, a causa di un altro attacco. Questo aspetto deve essere tenuto in considerazione per garantire la massima sicurezza dei dispositivi Apple.

Secondo quanto dichiarato da Kaspersky, l’attacco ha avuto un impatto effettivo sui dispositivi iOS fino alla versione 15.7, che sarà disponibile a partire da giugno 2023. Resta tuttavia da chiarire se la campagna di attacco si basi su una vulnerabilità appena scoperta nelle versioni precedenti di iOS, nota come zero-day.

Il team di esperti di Kaspersky sta attualmente conducendo una ricerca approfondita sulla parte finale del malware, che agisce con privilegi di root. Questo software malevolo è in grado di raccogliere dati sia dal sistema che dall’utente e può eseguire codice arbitrario che viene scaricato come moduli plug-in dal server C&C.

Gli specialisti affermano che è fattibile rilevare con certezza se un dispositivo è stato compromesso. Inoltre, nel momento in cui un nuovo dispositivo viene configurato con il trasferimento dei dati dell’utente dal vecchio dispositivo, il backup iTunes di quest’ultimo conserverà le tracce dell’eventuale compromissione avvenuta su entrambi i dispositivi, fornendo anche un preciso timestamp.

Il blog di Kaspersky ha pubblicato un articolo che offre istruzioni dettagliate per individuare eventuali malwares presenti sul tuo dispositivo iOS. Il metodo consigliato prevede l’utilizzo dell’applicazione Terminale per installare un software e analizzare specifici file. Grazie a questa guida completa, potrai proteggere il tuo dispositivo da eventuali attacchi informatici.

Questo particolare binario è considerato superato e non dovrebbe essere utilizzato durante il normale funzionamento del dispositivo.

È fondamentale sottolineare che per effettuare questi procedimenti è necessario possedere una discreta competenza tecnica e, pertanto, dovrebbero essere tentati esclusivamente da utenti esperti. L’upgrade a iOS 16 rappresenta il modo migliore e più agevole per garantirsi una maggiore sicurezza.

L’iPhone 14 Pro è disponibile a un prezzo

RELATED ARTICLES

Most Popular

Recent Comments