کسپرسکی تهدید امنیت سایبری را پیدا کرد که کاربران آیفون را از طریق پیوست مخرب iMessage هدف قرار می‌دهد.

شرکت معروف امنیت سایبری و ضد ویروس کسپرسکی تهدید حمله سایبری جدیدی را کشف کرده است که مدل‌های آیفون را که از نسخه‌های قدیمی‌تر iOS از طریق برنامه iMessage استفاده می‌کنند، هدف قرار می‌دهد. این بدافزار که زمانی پیدا شد که شرکت در حال نظارت بر شبکه وای فای خود برای دستگاه های تلفن همراه بود، تلفن را از طریق iMessage دریافتی که حاوی یک پیوست مخرب است، آلوده می کند. این تهدید به کاربر آیفون نیازی به انجام کاری ندارد و از آسیب‌پذیری iOS برای نصب یک نرم‌افزار جاسوسی استفاده می‌کند که کنترل کامل دستگاه و داده‌های کاربر را در اختیار می‌گیرد.

ما یک حمله سایبری جدید علیه iOS به نام Triangulation کشف کرده ایم.

این شرکت گفت که پس از نصب موفقیت آمیز بدافزار بر روی دستگاه، متن اولیه و سوء استفاده همراه در پیوست iMessage حذف می شود. گزارش کسپرسکی می‌گوید حمله ادامه دارد و iOS 15.7 جدیدترین نسخه در میان دستگاه‌هایی بود که با موفقیت هدف قرار گرفتند. به نظر می‌رسد مدل‌های آیفون دارای iOS 16 از این تهدید در امان هستند، اما کسپرسکی در بخش نظرات گزارش خود اشاره کرده است که نمی‌تواند تضمین کند که سایر نسخه‌های iOS ایمن هستند.

بر اساس گزارشی درباره یافته‌های آنها که توسط Kaspersky منتشر شده است، پیوست مخرب ارسال شده از طریق iMessage یک کد را بدون نیاز به هیچ اقدامی از سوی کاربر اجرا می‌کند. سپس کد مخرب مجموعه ای از دستورات را برای جمع آوری داده های خصوصی کاربر اجرا می کند.

یوجین کسپرسکی، مدیر عامل کسپرسکی در توییتی درباره حمله سایبری iOS توضیح داد که این جاسوس‌افزار اطلاعات خصوصی مانند ضبط‌های میکروفون، عکس‌ها از پیام‌رسان‌های فوری، موقعیت جغرافیایی و سایر داده‌ها را استخراج کرده و به سرورهای راه دور منتقل می‌کند. این شرکت تهدید حمله سایبری را “عملیات مثلث” نامیده است.





منبع

کسپرسکی گفت که این بدافزار در آیفون‌های ده‌ها کارمند پیدا شده است و می‌تواند سایر کاربران آیفون را نیز هدف قرار دهد. وی همچنین افزود که این تهدید خنثی شده و جزئیات آسیب پذیری به اپل ارسال شده است. مدیرعامل همچنین خاطرنشان کرد که غیرفعال کردن سرویس iMessage از حمله دستگاه های iOS آسیب پذیر جلوگیری می کند.

حمله با iMessage با یک پیوست مخرب شروع می شود، که با استفاده از تعدادی آسیب پذیری در iOS، نرم افزارهای جاسوسی را نصب می کند. نیاز به اقدام کاربر نیست.#IOST مثلث بندی pic.twitter.com/daxEYZwXwD

– یوجین کسپرسکی (@e_kaspersky) 1 ژوئن 2023