В начале июня стало известно о новой атаке на iPhone, целью которой стали российские госслужащие. Как выяснили в Лаборатории Касперского, угроза распространяется не только на политиков, но и на всех пользователей iPhone: от простых людей — до корпоративных менеджеров среднего и высшего звена. Атака производится путем заражения гаджета вирусом, получившим название Triangulation.
![Triangulation — новый вирус для взлома iPhone](https://static.tildacdn.com/tild3231-3861-4532-b161-376166633134/Triangulation.jpg)
Как работает вредоносная «триангуляция»
Заражение производится незаметно для пользователя и, если смартфон выбран целью атаки, избежать этого невозможно. На телефон приходит сообщение iMessage с вредоносной программой во вложении, которая самостоятельно выполняется без активации пользователем. Далее «троян» связывается с сервером управления и загружает дополнительные модули, которые дают вирусу права суперпользователя. Последняя стадия заражения — загрузка полноценной APT-платформы, дающей полный контроль над устройством, и удаление изначального сообщения iMessage со вложенным эксплойтом.
Несмотря на то, что вирус выполняется в оперативной памяти смартфона и не загружается непосредственно в ОС, выключение и перезагрузка не помогают избавиться от него. Кроме того, злоумышленники могут модифицировать вредоносный код, загружая дополнительные плагины для доступа к тем или иным функциям телефона.
Почему вирус настолько эффективен? По мнению Евгения Касперского, дело в закрытости операционной системы iOS. Ее непрозрачность, которую Apple преподносит как препятствие на пути хакеров, в реальности является барьером для экспертов по цифровой безопасности. iOS не предлагает никаких общедоступных инструментов для исследования системы и защиты от взлома, что позволяет разным видам кибератак оставаться незамеченными годами. Например, самые ранние метки заражений Triangulation датируются 2019 годом, при том, что обнаружена и изучена угроза была только сейчас.
Как выявить Triangulation и обезопасить свой iPhone
Эксперты из Лаборатории Касперского нашли способ выявления атаки Triangulation как в сетевом трафике, так и непосредственно на устройстве. При помощи утилиты triangle_check можно найти следы вируса в резервной копии системы зараженного iPhone, однако эта программа сложна в использовании и не подходит обычным пользователям. Безболезненно «вылечить» Triangulation невозможно — чтобы избежать повторного заражения, необходимо выполнить сброс iPhone до заводских настроек и обновить iOS до последней версии. Все данные при этом будут потеряны.
Но даже восстановление iOS с нуля не может гарантировать защиту от новых атак — ввиду непрозрачности системы никто не знает, какие еще угрозы скрывает закрытая для исследования система. Поэтому полная защита от последствий «триангуляции» заключается только в физическом блокировании информационного обмена на смартфоне. Благодаря этому даже зараженный смартфон не сможет связаться с сервером управления вредоносными программными модулями.
![Чехол Фарадея полностью блокирует дистанционное взаимодействие с телефоном](https://static.tildacdn.com/tild3731-6637-4430-a233-326233646534/SHD-2.jpg)
Наиболее простой и эффективный способ разорвать связь iPhone с интернет-доменами злоумышленников — заблокировать радиосвязь при помощи специального чехла со встроенной клеткой Фарадея. Пока смартфон находится в чехле Фарадея, дистанционное взаимодействие с ним физически невозможно. Таким образом полностью блокируется удаленное отслеживание и прослушивание устройства.
![Как пользоваться чехлом Фарадея](https://static.tildacdn.com/tild3738-3262-4763-a133-363337393763/SHD.jpg)
![Как пользоваться чехлом Фарадея](https://static.tildacdn.com/tild3364-3234-4433-a663-343961373364/SHD-1.jpg)
Учитывая, что целью атаки стали политики, дипломаты и сотрудники крупных корпораций, такой чехол становится обязательным аксессуаром для всех пользователей iPhone, которые имеют доступ к секретной или чувствительной информации.
Вывод
Вирус Triangulation представляет серьезную угрозу для пользователей iPhone, а существующие программные методы защиты не гарантируют предотвращение повторного заражения. Расследование всех подробностей кибератаки продолжается, но уже известно решение, которое на 100% защищает от ее последствий. Наиболее эффективный способ защиты — блокирование радиосвязи на физическом уровне. В этом вам помогут запатентованные и протестированные устройства со встроенной клеткой Фарадея, которые созданы специально для защиты цифровой приватности и безопасности при использовании смартфонов.