苹果公司发布了一个补丁来阻止一种神秘的间谍软件,该软件已经感染了俄罗斯和反病毒提供商卡巴斯基的iPhone。
周三,库比蒂诺发布了针对iOS、macOS、iPadOS和watchOS的补丁,三周前卡巴斯基透露,它在公司员工的数十部iPhone上发现了所谓的“三角测量”间谍软件。
该间谍软件之所以发出警报,是因为它可以通过iMessage发送恶意消息来感染iPhone。不需要用户交互。
苹果的补丁说明还表明该间谍软件特别强大。苹果表示,通过利用该公司软件中以前未知的缺陷,“应用程序可能能够以内核权限执行任意代码”,从而篡改操作系统的核心部分。
该间谍软件还利用了旧版iOS15中的第二个先前未知的缺陷,该缺陷涉及Safari的浏览器引擎WebKit。作为回应,苹果已经为iPhone6s机型发布了补丁。
同一天,卡巴斯基还公布了有关Triangulation间谍软件调查的更多细节,该软件与以色列NSO集团等商业监控公司相关的其他间谍软件有很大不同。
卡巴斯基的报告还证实,Triangulation可以利用iOS内核来获取root权限。然后,它会部署一个仅在设备RAM内运行的间谍软件植入物,“这意味着当设备重新启动时,植入物的所有痕迹都会丢失。”
因此,间谍软件的操作者必须再次感染手机,才能在设备重新启动时保持其存在。但这也意味着安全研究人员很难发现间谍软件。卡巴斯基补充道:“如果没有重新启动,植入程序将在30天后自行卸载,除非攻击者延长此期限。”
该公司指出,“花了大约半年的时间”才收集到足够的证据来证明间谍软件的主要运作方式。卡巴斯基发现间谍软件植入程序可以从主命令和控制服务器接收命令,然后再接收后备命令和控制服务器。该植入程序还设计有至少24个命令,包括从设备窃取文件、监控用户位置、窃取密码以及运行其他恶意程序的能力。