«Лаборатория Касперского» разработала утилиту triangle_check для ПК на операционных системах Windows и Linux, с помощью которой пользователи могут проверить свой iPhone (бэкап системы) на факт заражения вредоносным ПО под названием «Операция Триангуляция»
С помощью утилиты можно запустить автоматический поиск следов заражения. Чтобы выполнить проверку, нужно сделать локальную резервную копию iPhone через iTunes и проверить её утилитой triangle_check. Утилита доступна в виде бинарных сборок и пакета Python.
«Подробная инструкция выложена на Securelist.
Ну а тем, кто всё понимает без инструкции, просто дадим ссылку на наш гитхаб», — говорится в официальном телеграм-канале компании.
Утилита выводит результат «DETECTED» , когда обнаруживает конкретные индикаторы компрометации. Это означает, что устройство заражено. Также она может вывести результат «SUSPICION» , означающий обнаружение совокупности менее однозначных индикаторов, указывающих на заражение. Наконец, если отображается сообщение «No traces of compromise were identified» , то утилита не нашла следов заражения Operation Triangulation.
Ранее на этой неделе специалисты из ЛК обнаружили крайне сложную профессиональную целенаправленную кибератаку с использованием мобильных устройств Apple.
Атака осуществляется с помощью невидимого iMessage с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, выполняется на устройстве и устанавливает шпионское ПО. Развертывание шпионского ПО полностью скрыто и не требует от пользователя никаких действий. Затем шпионское ПО незаметно передает на удаленные серверы приватную информацию: записи микрофонов, фотографии из мессенджеров, геолокацию и данные о ряде других действий владельца зараженного устройства.
Внутреннее расследование показало, что несколько десятков айфонов высокопоставленных сотрудников самой «Лаборатории Касперского» были заражены новой, чрезвычайно сложной в технологическом плане шпионской программой, получившей название «Операция Триангуляция».
Согласно появившемуся чуть позже заявлению ФСБ, атака была направлена не только на сотрудников «Лаборатории Касперского», но и на тысячи абонентов из России, а также на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. ФСБ обвиняет Apple и разведку США в сотрудничестве по распространению шпионского ПО и требует возбуждения уголовного дела против сотрудников компании. Однако из сообщения «Лаборатории Касперского» не следует про злой умысел Apple, ни про оставленные специально уязвимости, ни про сотрудничество со спецслужбами.
«Мы считаем, что основной причиной этого инцидента является проприетарный характер iOS. Эта операционная система представляет собой «черный ящик», в котором шпионское ПО вроде Triangulation может скрываться годами. Обнаружение и анализ таких угроз усложняется монополией Apple на исследовательские инструменты, что делает ее идеальным убежищем для шпионского ПО. Другими словами, как я уже неоднократно говорил, пользователям дается иллюзия безопасности, связанная с полной непрозрачностью системы. Что на самом деле происходит в iOS, специалистам по кибербезопасности неизвестно, а отсутствие новостей об атаках никоим образом не говорит о их невозможности — в чем мы только что убедились», — заявил руководитель ЛК Евгений Касперский.
Эксперты «Лаборатории Касперского» рекомендуют всем пользователям iPhone проверить свои устройства с помощью утилиты triangle_check, особенно если они работают в сферах, связанных с государственной безопасностью, дипломатией или журналистикой. Также они советуют обновлять свои устройства до последней версии iOS, которая содержит исправления для уязвимостей, используемых в атаке.
«Мы пока не нашли эффективного способа удаления шпионского ПО без потери пользовательских данных. Сделать это можно только сбросив зараженные айфоны до заводских настроек и установив последнюю версию операционной системы и всего пользовательского окружения с нуля. В противном случае, даже если шпионское ПО будет удалено из памяти устройства после перезагрузки, Triangulation все равно сможет повторно заразить устройство через уязвимости в устаревшей версии iOS».
С заботой о вашей безопасности, команда Origin Security
