Скажи «нет» шпионам: как проверить свой iPhone на вирусы

Специалисты «Лаборатории Касперского» создали бесплатную утилиту triangle_check, которая позволяет обнаружить вредоносное ПО, распространяющееся через скрытые iMessage с эксплойтом, не требующим никакого взаимодействия с пользователем (zero-click). Это часть APT-кампании под кодовым названием операция «Триангуляция» (Operation Triangulation), которая была выявлена благодаря системе KUMA, анализирующей сетевой трафик из корпоративной Wi-Fi-сети «Лаборатории Касперского» После заражения ПО получает полный доступ к устройству и личным данным жертвы и отправляет их на удаленные серверы.

Утилита triangle_check работает на ПК с операционными системами Windows и Linux и проверяет резервную копию iOS-устройства на факт заражения. Исходный код утилиты выложен под лицензией MIT на GitHub. Для запуска проверки пользователю нужно скачать утилиту, запустить ее и указать путь к резервной копии iOS-устройства. Утилита выдает один из трех возможных результатов: «DETECTED» — если обнаружены конкретные индикаторы компрометации; «SUSPICION» — если обнаружены менее однозначные индикаторы, указывающие на заражение; «No traces of compromise were identified» — если следов заражения Operation Triangulation не найдено.

Эксперты «Лаборатории Касперского» рекомендуют всем пользователям iPhone проверить свои устройства с помощью утилиты triangle_check, особенно если они работают в сферах, связанных с государственной безопасностью, дипломатией или журналистикой. Также они советуют обновлять свои устройства до последней версии iOS, которая содержит исправления для уязвимостей, используемых в атаке.

По данным ФСБ , атака была направлена не только на сотрудников «Лаборатории Касперского», но и на тысячи абонентов из России, а также на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. ФСБ обвиняет Apple и разведку США в сотрудничестве по распространению шпионского ПО и требует возбуждения уголовного дела против сотрудников компании. Однако из сообщения «Лаборатории Касперского» не следует про злой умысел Apple, ни про оставленные специально уязвимости, ни про сотрудничество со спецслужбами.