Сегодня 26 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple выпустила патч против шпионского софта Triangulation, который недавно нашли у себя сотрудники «Касперского»

В среду компания Apple выпустила патчи для iOS, MacOS, iPadOS и WatchOS, которые устраняют уязвимость, позволяющую установить шпионское ПО даже без действий со стороны пользователя. Три недели назад «Лаборатория Касперского» сообщила об обнаружении шпионского софта Triangulation (TriangleDB) на смартфонах Apple. Речь шла как минимум о десятках смартфонов сотрудников лаборатории и других граждан. Шпионское ПО попадает на iPhone через вредоносные сообщения в iMessage.

 Источник изображения: Thai Nguyen/unsplash.com

Источник изображения: Thai Nguyen/unsplash.com

По данным Apple, шпионское ПО довольно мощное. По информации «Лаборатории Касперского», имплант TriangleDB загружается на устройства после того, как атакующие получают root-права в результате успешной эксплуатации уязвимости в ядре iOS. Для этого они отправляют через iMessage заражённое сообщение с которым пользователю даже не нужно взаимодействовать — заражение происходит автоматически. Софт работает только в оперативной памяти, поэтому его следы теряются при перезагрузке устройства.

Если жертва перезагружает смартфон, то атакующим приходится снова заражать его: для этого необходимо отправлять сообщение iMessage с вредоносным вложением и вновь инициировать всю цепочку заражения. Если перезагрузки не происходит, то вирус работает 30 дней и, если злоумышленники не продлевают этот срок, затем самоудаляется. По данным Apple, шпионское ПО также использовало и ранее неизвестную уязвимость в iOS 15, затрагивающую движок браузера для Safari. Компании пришлось выпустить обновления безопасности и для старых смартфонов.

Эксперты «Касперского» заявили, что ушло примерно полгода на то, чтобы собрать достаточно свидетельств того, как работает шпионское программное обеспечение. В лаборатории утверждают, что софт способен осуществлять:

  • манипуляции с файлами, включая создание, модификацию, удаление и эксфильтрацию;
  • манипуляции с запущенными процессами, включая получение списка и их завершение;
  • эксфильтрацию элементов связки ключей iOS (keychain), которые могут содержать учётные данные для разных сервисов, сертификаты и прочие ключи;
  • передачу данных геопозиционирования, включая координаты, высоту, скорость и направление движения.

Дополнительно вредоносный имплант может загружать в память телефона и запускать новые модули и, по имеющимся данным, поражать и другие операционные системы экосистемы Apple. Хотя в самой «Лаборатории Касперского» не сообщали, кто именно мог создать и использовать программное обеспечение, ФСБ сообщала о разведывательной акции американских спецслужб с заражением смартфонов государственных служащих. Разумеется, Apple опровергает любое участие в подобной деятельности.

Пользователи, подозревающие постороннее вмешательство в работу своих смартфонов, могут обновить операционную систему либо вручную, либо она обновится автоматически, если это указано в настройках.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google заявила, что только она способна обеспечить нормальную работу Chrome 9 мин.
Все популярные модели генеративного ИИ оказалось легко взломать по схеме Policy Puppetry 15 мин.
Учёные уличили ИИ в неспособности строить математические доказательства в олимпиадных задачах USAMO 2025 года 19 мин.
«Клянусь Азурой!»: за три дня в The Elder Scrolls IV: Oblivion Remastered сыграло более 4 миллионов человек 2 ч.
ИИ-помощник Google Gemini появится в автомобилях, умных часах и наушниках 2 ч.
ФБР объявило награду $10 млн за данные о хакерах Salt Typhoon 3 ч.
Прокуратура США усомнилась в праве «Википедии» на налоговые льготы из-за иностранного вмешательства 3 ч.
Холдинг xAI Илона Маска готовится привлечь $20 млрд в свой капитал 7 ч.
Профессор РАН спрогнозировал появление в скором времени ИИ-аватаров людей 13 ч.
Новая статья: Hollywood Animal — тёмная сторона Голливуда. Предварительный обзор 13 ч.
Марсоход Curiosity впервые сфотографировали с орбиты во время передвижения по Красной планете 17 мин.
Общественники уличили xAI Илона Маска во лжи — её мощнейший ИИ-суперкомпьютер тайно вредит экологии 2 ч.
В процессорах Nova Lake будет больше кристаллов Intel, чем в Panther Lake 6 ч.
NASA начало тестировать лунную поверхность на способность принять тяжёлые посадочные модули 15 ч.
TP-Link попала под двойное расследование из-за очень низких цен и угрозы нацбезопасности США 16 ч.
Роботакси на продажу: Waymo задумала предлагать беспилотные авто всем желающим 16 ч.
Curator: в I квартале количество DDoS-атак выросло более чем вдвое, а рекордный ботнет «захватил» сразу 1,33 млн устройств 17 ч.
Акции Intel обвалились на 7 % после провального квартального отчёта 18 ч.
GeForce RTX 5060 поступит в продажу 19 мая, если слухи не врут 20 ч.
Представлен Slate Truck — аналоговый электромобиль за $20 тысяч 20 ч.