Post #183

"Операция Триангуляция", или о чем сегодня заявило ФСБ. Сегодня ФСБ России выпустило пресс релиз об атаке на устройства Apple дипломатов и политиков. СМИ побежали репостить, неискушенные безопасностью читатели побежали кричать, что IPhone – шпионский девайс, как они и думали. А специалисты задались вопросом «Какие ваши доказательства?». Но вот доказательства появились, но там нет политики и «сотрудничества Apple», как мы и ожидали. Ведь доказательства и технические подробности выложили сами авторы расследования, эксперты Лаборатории Касперского! А они не про политику, они про технику и факты. Что же они нашли? С 2019 года происходит высокотехнологичная атака на дипломатов и других важных для политики деятелей с использованием эксплойтов для IPhone. Она похожа по своей сути на то, что когда-то использовали NSO Group, о чем мы писали тут. • Дипломату приходит сообщение в iMessage с вредоносным вложением, которое вызывает в системе выполнение вредоносного кода без участия пользователя. • Далее загружается несколько подмодулей вируса, обеспечивающих поднятие привилегий до системных. • И в конце в оперативную память телефона загружается полноценная платформа для шпионажа, которая будет там находиться до перезагрузки устройства. • А если телефон будет перезагружен, что в целом происходит не так часто, то телефон просто заразят повторно. Пока анализ этого вредоноса продолжается, ждем еще подробностей. Как от этого защититься? Неизвестно, ждем рекомендаций исследователей и Apple. Это массовая атака? Таргетированная, заражаются телефоны людей представляющий интерес. Если вы не дипломат, маловероятно, что вы в списке. Доказательств какой-либо помощи Apple в этой атаке в расследовании нет. Технические подробности расследования можно прочитать тут, и там указаны все известные индикаторы компрометации.