Apple представи обновяване срещу шпионския софтуер Triangulation
В сряда Apple пусна пачове за iOS, macOS, iPadOS и WatchOS, с които се отстранява уязвимост, позволяваща инсталирането на шпионски софтуер дори без каквито и да било действия от страна на потребителя. Преди три седмици Kaspersky Lab съобщи за откриването на шпионския софтуер Triangulation (TriangleDB) в смартфоните на Apple. Засегнати бяха поне дузина смартфони на служители на лабораторията и други граждани. Шпионският софтуер попада в iPhone чрез злонамерени съобщения в iMessage.
Според Apple шпионският софтуер е доста мощен. Kaspersky Lab допълни, че имплантът TriangleDB се изтегля на устройствата, след като нападателите получат root права чрез успешно използване на уязвимост в ядрото на iOS. За целта те изпращат заразено съобщение чрез iMessege, с което потребителят дори не трябва да взаимодейства – заразяването става автоматично. Софтуерът работи само в оперативната памет, така че следите му се губят при рестартиране на устройството.
Ако жертвата рестартира смартфона, нападателите трябва да го заразят отново: за целта е необходимо да се изпрати iMessage със зловреден прикачен файл и да се инициира отново цялата верига на заразяване. Ако не се извърши рестартиране, вирусът работи в продължение на 30 дни и ако нападателите не удължат този период, се самоизтрива. Според Apple шпионският софтуер се възползва и от неизвестна досега уязвимост в iOS 15, засягаща енджина на браузъра на Safari. Компанията представи и актуализации по сигурността и за своите по-стари смартфони.