Un nuovo malware che prende di mira gli iPhone dotati di iOS 15.7 è stato scoperto di recente. L’attacco è diretto verso iMessage, il noto servizio di messaggistica di Apple. Gli utenti di iPhone che utilizzano questo sistema operativo sono invitati a prestare particolare attenzione e a prendere le opportune precauzioni per proteggere i propri dispositivi.
Il malware in questione rappresenta
Kaspersky, noto fornitore di software antivirus, ha recentemente individuato una campagna di malware mirata a infettare iPhone con iOS 15.7 tramite iMessage. Tuttavia, grazie alle migliori pratiche di sicurezza, è possibile prevenire e contrastare con successo tale attacco.
Il team di esperti di sicurezza informatica di Kaspersky ha individuato alcuni comportamenti anomali su diverse apparecchiature iOS. Tuttavia, a causa delle restrizioni imposte dalla sicurezza, che limitano l’ispezione diretta dei dispositivi, l’azienda ha dovuto procedere alla creazione di backup offline per poter approfondire la situazione. Grazie alla loro competenza, i ricercatori sono riusciti a individuare eventuali attività sospette e ad agire di conseguenza per garantire la sicurezza dei dati degli utenti.
I backup sono stati analizzati con l’ausilio del software mvt-ios (Mobile Verification Toolkit for iOS), che ha permesso di individuare eventuali segnali di attacco. Quest’ultimo avviene quando il dispositivo iOS bersaglio riceve un messaggio attraverso la piattaforma iMessage. In tutto ciò, emerge la figura di un giornalista esperto in SEO, scrittura e ricerca.
Il messaggio contiene un file attaccabile che utilizza un exploit a zero clic per sfruttare una vulnerabilità del sistema. Questo consente l’esecuzione di un codice malevolo senza alcuna interazione da parte dell’utente.
Dopo di che, l’exploit procede con il recupero di altre fasi dal server di Command and Control (C&C), che comprendono una serie di ulteriori exploit creati appositamente per aumentare i privilegi. Questo processo viene messo in atto in modo mirato e specifico.
Dopo aver completato con successo il processo, una sofisticata piattaforma APT (Advanced Persistent Threat) viene scaricata dal server C&C, acquisendo il controllo totale dell’apparecchio e dei dati dell’utente. L’attacco cancella il messaggio di avviso iniziale e sfrutta l’allegato per mantenere il suo carattere riservato.
È curioso notare come il toolkit dannoso non sia in grado di persistere, il che suggerisce che le restrizioni imposte dall’ambiente iOS possano rappresentare un fattore limitante. Tuttavia, è possibile che i dispositivi possano essere nuovamente infettati al riavvio, attraverso un altro attacco.
Kaspersky ha dichiarato che l’attacco ha avuto un’impatto sui dispositivi che utilizzano versioni di iOS precedenti alla 15.7, programmata per giugno 2023. Non è ancora chiaro se la campagna stia sfruttando una vulnerabilità zero-day appena scoperta nelle versioni precedenti di iOS.
Il team di esperti di Kaspersky sta attualmente investigando il payload finale del malware, che ha la capacità di agire con privilegi di root. Questo software dannoso è in grado di raccogliere informazioni dal sistema e dall’utente, e può eseguire codice arbitrario che viene scaricato come moduli plug-in dal server C&C.
Gli esperti del settore affermano che è possibile rilevare in modo sicuro se un dispositivo è stato compromesso. Inoltre, durante la configurazione di un nuovo dispositivo con il trasferimento dei dati dall’utente da un dispositivo precedente, il backup di iTunes di quest’ultimo manterrà un registro delle compromissioni avvenute su entrambi i dispositivi, con indicazione precisa del momento in cui sono avvenute.
Kaspersky, noto brand specializzato nella protezione dei dispositivi informatici, ha pubblicato un articolo molto utile per coloro che desiderano verificare se il loro dispositivo iOS è stato infettato da malware. Nel post, vengono indicate delle precise linee guida da seguire per eseguire una scansione accurata del proprio dispositivo. Il processo prevede l’utilizzo dell’applicazione Terminale per installare un software dedicato e, successivamente, ispezionare
Questo particolare percorso è considerato superato e non dovrebbe essere utilizzato durante l’uso normale del dispositivo.
È fondamentale sottolineare che effettuare questi procedimenti richiede una buona conoscenza tecnica e dovrebbe essere effettuato solo da utenti esperti. Per garantire la propria sicurezza, l’aggiornamento a iOS 16 rappresenta la soluzione migliore e più facile. Come giornalista, ti consiglio di affidarti a professionisti competenti per evitare errori e problemi tecnici.
L’iPhone 14 Pro è disponibile a un prezzo
