Niezidentyfikowane wcześniej oprogramowanie atakuje urządzenia z systemem iOS. Nie wymaga przy tym choćby jednego kliknięcia ze strony użytkownika.
iPhone'y słusznie uważane są za jedne z najbezpieczniejszych smartfonów klasy konsumenckiej, ale ich wysoka popularność siłą rzeczy przekłada się na częste próby ataków.
Nieznane wcześniej, wielostopniowe zagrożenie z powodzeniem atakuje urządzenia z systemem iOS już od 2019 roku – twierdzą badacze z firmy Kaspersky. Co gorsza, jak wynika z raportu, jest to exploit typu zero-click, a więc taki, który nie wymaga żadnej interakcji ze strony użytkownika.
Cele są infekowane przy użyciu exploitów typu zero-click za pośrednictwem platformy iMessage, a złośliwe oprogramowanie działa z uprawnieniami administratora, uzyskując pełną kontrolę nad urządzeniem i danymi użytkownika
– czytamy w opublikowanym właśnie opracowaniu.
Firma przekonuje, że na trop szkodnika natrafiła dzięki odnalezionym kopiom całej zawartości pamięci urządzeń, włączając w to prywatne dane właścicieli.
Natomiast łańcuch ataków rozpoczyna się ponoć od odebrania przez docelowe urządzenie wiadomości za pośrednictwem iMessage, która zawiera załącznik z exploitem. Sam użytkownik nie musi nawet kiwnąć palcem.
Malware, który działa z uprawnieniami administratora, jest w stanie zbierać poufne informacje i jest przystosowany do uruchamiania kodu pobranego jako moduły wtyczek z serwera – pisze Kaspersky.
Jest również skonfigurowany tak, by zaciągać inne szkodliwe oprogramowanie, po czym wraz z pierwotną wiadomością znika, zacierając ślady ataku.
Tyle dobrego, że zagrożenie zdaniem badaczy nie jest trwałe i znika po każdym restarcie smartfonu. Co jednak należy podkreślić, już w pojedynczym cyklu potrafi wykraść dosłownie wszystko, co jest zapisane w telefonie.
Innym pocieszeniem może być fakt, że Kaspersky nie jest w stanie ustalić, czy podatne na ten atak są iPhone'y z systemem nowszym niż iOS 15.7, wydany we wrześniu 2022 roku.
Źródło zdjęć: Serge Comu / Shutterstock
Źródło tekstu: Kaspersky, oprac. własne
