Топ-100
БЛОГ VELTER

Triangulation: новый вирус для взлома iPhone

В начале июня стало известно о новой атаке на iPhone, целью которой стали российские госслужащие. Как выяснили в Лаборатории Касперского, угроза распространяется не только на политиков, но и на всех пользователей iPhone: от простых людей — до корпоративных менеджеров среднего и высшего звена. Атака производится путем заражения гаджета вирусом, получившим название Triangulation.
Triangulation — новый вирус для взлома iPhone

Как работает вредоносная «триангуляция»

Заражение производится незаметно для пользователя и, если смартфон выбран целью атаки, избежать этого невозможно. На телефон приходит сообщение iMessage с вредоносной программой во вложении, которая самостоятельно выполняется без активации пользователем. Далее «троян» связывается с сервером управления и загружает дополнительные модули, которые дают вирусу права суперпользователя. Последняя стадия заражения — загрузка полноценной APT-платформы, дающей полный контроль над устройством, и удаление изначального сообщения iMessage со вложенным эксплойтом.
Несмотря на то, что вирус выполняется в оперативной памяти смартфона и не загружается непосредственно в ОС, выключение и перезагрузка не помогают избавиться от него. Кроме того, злоумышленники могут модифицировать вредоносный код, загружая дополнительные плагины для доступа к тем или иным функциям телефона.
Почему вирус настолько эффективен? По мнению Евгения Касперского, дело в закрытости операционной системы iOS. Ее непрозрачность, которую Apple преподносит как препятствие на пути хакеров, в реальности является барьером для экспертов по цифровой безопасности. iOS не предлагает никаких общедоступных инструментов для исследования системы и защиты от взлома, что позволяет разным видам кибератак оставаться незамеченными годами. Например, самые ранние метки заражений Triangulation датируются 2019 годом, при том, что обнаружена и изучена угроза была только сейчас.

Как выявить Triangulation и обезопасить свой iPhone

Эксперты из Лаборатории Касперского нашли способ выявления атаки Triangulation как в сетевом трафике, так и непосредственно на устройстве. При помощи утилиты triangle_check можно найти следы вируса в резервной копии системы зараженного iPhone, однако эта программа сложна в использовании и не подходит обычным пользователям. Безболезненно «вылечить» Triangulation невозможно — чтобы избежать повторного заражения, необходимо выполнить сброс iPhone до заводских настроек и обновить iOS до последней версии. Все данные при этом будут потеряны.
Но даже восстановление iOS с нуля не может гарантировать защиту от новых атак — ввиду непрозрачности системы никто не знает, какие еще угрозы скрывает закрытая для исследования система. Поэтому полная защита от последствий «триангуляции» заключается только в физическом блокировании информационного обмена на смартфоне. Благодаря этому даже зараженный смартфон не сможет связаться с сервером управления вредоносными программными модулями.
Чехол Фарадея полностью блокирует дистанционное взаимодействие с телефоном
Чехол Фарадея полностью блокирует дистанционное взаимодействие с телефоном
Наиболее простой и эффективный способ разорвать связь iPhone с интернет-доменами злоумышленников — заблокировать радиосвязь при помощи специального чехла со встроенной клеткой Фарадея. Пока смартфон находится в чехле Фарадея, дистанционное взаимодействие с ним физически невозможно. Таким образом полностью блокируется удаленное отслеживание и прослушивание устройства.
Как пользоваться чехлом Фарадея
Как пользоваться чехлом Фарадея
Как пользоваться чехлом Фарадея
Учитывая, что целью атаки стали политики, дипломаты и сотрудники крупных корпораций, такой чехол становится обязательным аксессуаром для всех пользователей iPhone, которые имеют доступ к секретной или чувствительной информации.

Вывод

Вирус Triangulation представляет серьезную угрозу для пользователей iPhone, а существующие программные методы защиты не гарантируют предотвращение повторного заражения. Расследование всех подробностей кибератаки продолжается, но уже известно решение, которое на 100% защищает от ее последствий. Наиболее эффективный способ защиты — блокирование радиосвязи на физическом уровне. В этом вам помогут запатентованные и протестированные устройства со встроенной клеткой Фарадея, которые созданы специально для защиты цифровой приватности и безопасности при использовании смартфонов.