網絡安全公司卡巴斯基近日發布了一種工具,可以檢測蘋果iPhone和其他iOS設備是否感染了一種新的“三角測量”(Operation Triangulation)惡意軟件。

這種惡意軟件是由卡巴斯基在自己的公司網絡中發現的,報告稱至少自2019年以來,該惡意軟件已經在全球范圍內感染了多臺iOS設備。

盡管惡意軟件分析仍在進行中,但卡巴斯基透露,“三角測量”惡意軟件活動使用iMessage上未知的零日漏洞利用來執行代碼,無需用戶交互和提升權限(零點擊)。

這允許攻擊者將更多有效載荷下載到設備以進一步執行命令和收集信息。

值得注意的是,俄羅斯情報和安全部門FSB將該惡意軟件與高級政府官員和外國外交官的手機感染關聯起來。

在最初的報告中,卡巴斯基提供了很多關于使用移動驗證工具包(MVT)手動檢查iOS設備備份以尋找潛在惡意軟件危害指標的詳細信息。

因為Apple的各種安全機制(沙盒、數據加密、代碼簽名)會阻止實時系統分析,卡巴斯基提供的工具智能對iOS設備的(iTunes)備份文件進行分析。

隨后,卡巴斯基發布了一款適用于Windows和Linux的更易用的iOS設備自動化掃描工具。

軟件 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接