В начале июня стало известно о новой атаке на iPhone, целью которой стали российские госслужащие. Как выяснили в Лаборатории Касперского, угроза распространяется не только на политиков, но и на всех пользователей iPhone: от простых людей — до корпоративных менеджеров среднего и высшего звена. Атака производится путем заражения гаджета вирусом, получившим название Triangulation.
Как работает вредоносная «триангуляция»
Заражение производится незаметно для пользователя и, если смартфон выбран целью атаки, избежать этого невозможно. На телефон приходит сообщение iMessage с вредоносной программой во вложении, которая самостоятельно выполняется без активации пользователем. Далее «троян» связывается с сервером управления и загружает дополнительные модули, которые дают вирусу права суперпользователя. Последняя стадия заражения — загрузка полноценной APT-платформы, дающей полный контроль над устройством, и удаление изначального сообщения iMessage со вложенным эксплойтом.
Несмотря на то, что вирус выполняется в оперативной памяти смартфона и не загружается непосредственно в ОС, выключение и перезагрузка не помогают избавиться от него. Кроме того, злоумышленники могут модифицировать вредоносный код, загружая дополнительные плагины для доступа к тем или иным функциям телефона.
Почему вирус настолько эффективен? По мнению Евгения Касперского, дело в закрытости операционной системы iOS. Ее непрозрачность, которую Apple преподносит как препятствие на пути хакеров, в реальности является барьером для экспертов по цифровой безопасности. iOS не предлагает никаких общедоступных инструментов для исследования системы и защиты от взлома, что позволяет разным видам кибератак оставаться незамеченными годами. Например, самые ранние метки заражений Triangulation датируются 2019 годом, при том, что обнаружена и изучена угроза была только сейчас.
Как выявить Triangulation и обезопасить свой iPhone
Эксперты из Лаборатории Касперского нашли способ выявления атаки Triangulation как в сетевом трафике, так и непосредственно на устройстве. При помощи утилиты triangle_check можно найти следы вируса в резервной копии системы зараженного iPhone, однако эта программа сложна в использовании и не подходит обычным пользователям. Безболезненно «вылечить» Triangulation невозможно — чтобы избежать повторного заражения, необходимо выполнить сброс iPhone до заводских настроек и обновить iOS до последней версии. Все данные при этом будут потеряны.
Но даже восстановление iOS с нуля не может гарантировать защиту от новых атак — ввиду непрозрачности системы никто не знает, какие еще угрозы скрывает закрытая для исследования система. Поэтому полная защита от последствий «триангуляции» заключается только в физическом блокировании информационного обмена на смартфоне. Благодаря этому даже зараженный смартфон не сможет связаться с сервером управления вредоносными программными модулями.
Наиболее простой и эффективный способ разорвать связь iPhone с интернет-доменами злоумышленников — заблокировать радиосвязь при помощи специального чехла со встроенной клеткой Фарадея. Пока смартфон находится в чехле Фарадея, дистанционное взаимодействие с ним физически невозможно. Таким образом полностью блокируется удаленное отслеживание и прослушивание устройства.
Учитывая, что целью атаки стали политики, дипломаты и сотрудники крупных корпораций, такой чехол становится обязательным аксессуаром для всех пользователей iPhone, которые имеют доступ к секретной или чувствительной информации.
Вывод
Вирус Triangulation представляет серьезную угрозу для пользователей iPhone, а существующие программные методы защиты не гарантируют предотвращение повторного заражения. Расследование всех подробностей кибератаки продолжается, но уже известно решение, которое на 100% защищает от ее последствий. Наиболее эффективный способ защиты — блокирование радиосвязи на физическом уровне. В этом вам помогут запатентованные и протестированные устройства со встроенной клеткой Фарадея, которые созданы специально для защиты цифровой приватности и безопасности при использовании смартфонов.