卡巴斯基员工的 iPhone 上发现了神秘的间谍软件恶意软件。这种可怕的病毒通过 iMessage 部署,能够窃取您的敏感数据并通过麦克风记录您的所有对话......
卡巴斯基,俄罗斯著名网络安全公司,发布同名的防病毒软件, 是受害者重大网络攻击。这家总部位于莫斯科的公司的创始人尤金·卡巴斯基 (Eugene Kaspersky) 在一篇博客文章中透露,“极其复杂的网络攻击”针对其员工的 iPhone。高级管理人员尤其成为目标。
三角测量,le间谍软件通过 iMessage 传播
攻击者成功注入了恶意软件在 iPhone 上通过 iMessage(Apple 的即时通讯服务)进行通讯。该恶意软件被卡巴斯基称为 Triangulation,包含在无形的依恋溜进了一条简单的消息。卡巴斯基表示,整个操作是通过利用 iOS 安全漏洞在用户不知情的情况下远程进行的。这是一个缺陷零点击:受害者甚至不需要为受害者做任何事恶意软件部署在终端上。操作模式与以下类似Pegasus,来自以色列 NSO 组织的间谍病毒。一旦病毒被植入,攻击源头的初始消息和附件将被自动删除。
一旦渗透到受害者的 iPhone 上,恶意软件就会传播“远程服务器的私人信息”。这恶意软件从消息传递、设备地理位置收集照片“设备所有者的许多其他活动”。最重要的是,三角测量会激活麦克风并开始记录周围区域的对话。录音然后检索并传输到服务器。重新启动后,该软件会消失一段时间,然后再返回并继续清理数据。
卡巴斯基的安全机制最终识别出存在间谍软件通过发现来自十几部受感染 iPhone 的 Wi-Fi 网络异常。经过彻底调查后,研究人员意识到三角测量是经营至少四年。该病毒的第一个踪迹可以追溯到 2019 年。在此期间,大量机密信息可能被盗。
iOS,间谍软件的完美避难所?
对于尤金·卡巴斯基来说,这次攻击是由苹果的封闭方式。与 Android 不同,iOS 是一个完全封闭且上锁的操作系统,是一个真正的操作系统。“黑匣子”卡巴斯基创始人。事实上,隐蔽的病毒可以在设备的移动操作系统中隐藏很长一段时间。这是“间谍软件的理想避难所”,解决了专家的问题,认为用户错误地将安全与“系统完全不透明”:
“网络安全专家并不知道 iOS 中到底发生了什么。缺乏有关攻击的信息并不表明攻击本身不可能”。
为了摆脱三角测量,必须告别 iPhone 上存储的数据。为了清理受感染的设备,卡巴斯基被迫通过恢复出厂设置,并安装最新的 iOS 更新。事实上,最后一个受该缺陷影响的版本是 iOS 15.7。为了保护自己,我们建议您切换到iOS 16,如果您的 iPhone 与操作系统更新兼容。
对于俄罗斯研究人员来说,此次攻击包括卡巴斯基“不是主要目标”, 资金来源为拥有大量资源的实体,就像一个政府。卡巴斯基泄露事件后不久,俄罗斯国家计算机事件协调中心将矛头指向了美国国家安全局(NSA)。新闻稿。
据俄罗斯当局称,针对卡巴斯基的攻击是大规模间谍活动的一部分,该活动影响了数千部 iPhone。据称,由于零日漏洞,美国国家安全局已在许多俄罗斯公民的设备上发布了间谍软件。个人在“外交任务”或与位于北约成员国、以色列、叙利亚、中国、南亚和前苏联加盟共和国的俄罗斯大使馆有联系的信息受到影响。
苹果否认与美国国家安全局勾结
对于这个俄罗斯组织(克格勃的后继者),苹果与美国国家安全局合作策划了这次活动。这家加州公司将提供该代理权“广泛的可能性”监控和“监视白宫感兴趣的所有人员,包括他们的反俄活动伙伴以及他们自己的公民”。苹果迅速采取行动否认有任何参与在这种情况下。该公司保证从未“与政府合作在苹果产品中插入后门,并且永远不会这样做”。
来源 : 卡巴斯基
