В iPhone обнаружено устройство для шпионажа и кражи данных

Эксперты “Лаборатории Касперского” обнаружили, что хакеры собирали информацию у своих жертв во время целенаправленной атаки на смартфоны Apple iPhone с помощью шпионского имплантата TriangleDB. Данное исследование было опубликовано в блоге эксперта “Лаборатории Касперского”.

Исследователи утверждают, что имплантат загружается на устройство после того, как хакеры получают root-доступ в результате успешной эксплуатации уязвимости ядра iOS.Эксперты пояснили, что “имплант работает только в оперативной памяти. Поэтому он полностью теряется при перезагрузке устройства”.

Они утверждают, что если жертва перезагрузит свое устройство, то злоумышленникам придется сделать то же самое. Необходимо отправить iMessage, содержащее вредоносный файл, и заново запустить цепочку заражения.

В “Лаборатории Касперского” сообщили, что если перезагрузка не произойдет, то имплантат будет работать в течение 30 дней. Если злоумышленники не продлят этот срок, он будет автоматически удален. Они уточнили, что TriangleDB Implant написан с использованием Objective-C. Специалисты также подсчитали, что имплант запрашивает у ОС ряд разрешений. Некоторые из них не используются, например, доступ к микрофону, камере или адресной книге, а другие, такие как взаимодействие с Bluetooth, не фигурируют в коде.