Сегодня 26 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple выпустила патч против шпионского софта Triangulation, который недавно нашли у себя сотрудники «Касперского»

В среду компания Apple выпустила патчи для iOS, MacOS, iPadOS и WatchOS, которые устраняют уязвимость, позволяющую установить шпионское ПО даже без действий со стороны пользователя. Три недели назад «Лаборатория Касперского» сообщила об обнаружении шпионского софта Triangulation (TriangleDB) на смартфонах Apple. Речь шла как минимум о десятках смартфонов сотрудников лаборатории и других граждан. Шпионское ПО попадает на iPhone через вредоносные сообщения в iMessage.

 Источник изображения: Thai Nguyen/unsplash.com

Источник изображения: Thai Nguyen/unsplash.com

По данным Apple, шпионское ПО довольно мощное. По информации «Лаборатории Касперского», имплант TriangleDB загружается на устройства после того, как атакующие получают root-права в результате успешной эксплуатации уязвимости в ядре iOS. Для этого они отправляют через iMessage заражённое сообщение с которым пользователю даже не нужно взаимодействовать — заражение происходит автоматически. Софт работает только в оперативной памяти, поэтому его следы теряются при перезагрузке устройства.

Если жертва перезагружает смартфон, то атакующим приходится снова заражать его: для этого необходимо отправлять сообщение iMessage с вредоносным вложением и вновь инициировать всю цепочку заражения. Если перезагрузки не происходит, то вирус работает 30 дней и, если злоумышленники не продлевают этот срок, затем самоудаляется. По данным Apple, шпионское ПО также использовало и ранее неизвестную уязвимость в iOS 15, затрагивающую движок браузера для Safari. Компании пришлось выпустить обновления безопасности и для старых смартфонов.

Эксперты «Касперского» заявили, что ушло примерно полгода на то, чтобы собрать достаточно свидетельств того, как работает шпионское программное обеспечение. В лаборатории утверждают, что софт способен осуществлять:

  • манипуляции с файлами, включая создание, модификацию, удаление и эксфильтрацию;
  • манипуляции с запущенными процессами, включая получение списка и их завершение;
  • эксфильтрацию элементов связки ключей iOS (keychain), которые могут содержать учётные данные для разных сервисов, сертификаты и прочие ключи;
  • передачу данных геопозиционирования, включая координаты, высоту, скорость и направление движения.

Дополнительно вредоносный имплант может загружать в память телефона и запускать новые модули и, по имеющимся данным, поражать и другие операционные системы экосистемы Apple. Хотя в самой «Лаборатории Касперского» не сообщали, кто именно мог создать и использовать программное обеспечение, ФСБ сообщала о разведывательной акции американских спецслужб с заражением смартфонов государственных служащих. Разумеется, Apple опровергает любое участие в подобной деятельности.

Пользователи, подозревающие постороннее вмешательство в работу своих смартфонов, могут обновить операционную систему либо вручную, либо она обновится автоматически, если это указано в настройках.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку 2 ч.
Электронную подпись через «Госключ» получили более 20 млн россиян 6 ч.
Google заявила, что только она способна обеспечить нормальную работу Chrome 7 ч.
Все популярные модели генеративного ИИ оказалось легко взломать по схеме Policy Puppetry 7 ч.
Учёные уличили ИИ в неспособности строить математические доказательства в олимпиадных задачах USAMO 2025 года 7 ч.
«Клянусь Азурой!»: за три дня в The Elder Scrolls IV: Oblivion Remastered сыграло более 4 миллионов человек 8 ч.
ИИ-помощник Google Gemini появится в автомобилях, умных часах и наушниках 9 ч.
ФБР объявило награду $10 млн за данные о хакерах Salt Typhoon 9 ч.
Прокуратура США усомнилась в праве «Википедии» на налоговые льготы из-за иностранного вмешательства 9 ч.
Холдинг xAI Илона Маска готовится привлечь $20 млрд в свой капитал 14 ч.
Nintendo Switch 2 предрекли крупнейший консольный запуск в истории 2 ч.
«Невозможно работать»: производители периферии отказываются от экспорта в США 2 ч.
Представлен смартфон Realme 14T с процессором Dimensity 6300 и ёмкой батареей 2 ч.
На МКС подселили искусственный интеллект — он будет помогать космонавтам советами 3 ч.
Европейцы успешно испытали новый ракетный двигатель для ракет-носителей Ariane 6 и Vega 3 ч.
Портативная консоль Figment объединила книги и генерацию сюжетов с помощью ИИ 3 ч.
Alphabet в полтора раза нарастил квартальную прибыль и подтвердил планы потратить $75 млрд на ИИ-инфраструктуру 6 ч.
Марсоход Curiosity впервые сфотографировали с орбиты во время передвижения по Красной планете 7 ч.
Общественники уличили xAI Илона Маска во лжи — её мощнейший ИИ-суперкомпьютер тайно вредит экологии 9 ч.
В процессорах Nova Lake будет больше кристаллов Intel, чем в Panther Lake 12 ч.