Tyler Lastovich on unsplash
安全廠商卡巴斯基公布一項偵測工具,協助企業或個人用戶偵測本月稍早揭露的iPhone新間諜軟體。
本月初卡巴斯基揭露公司員工遭到不知名組織透過iMessage傳送惡意檔案,旨在於手機植入之前未知的間諜軟體。卡巴斯基將這樁攻擊命名為Operation Triangulation。一旦間諜軟體被植入用戶iPhone,即會開始蒐集手機麥克風錄音、iMessage的相片、定位資訊及其他資料送到外部伺服器。
基於蘋果的安全設計,iOS只能以備份型式加以分析。卡巴斯基一開始是以國際特赦組織開發的Mobile Verification Toolkit(MVT)偵測到該間諜軟體,但以MVT檢查iOS備份的過程相當耗時,且需要大量人工搜尋多種入侵指標。為了將這個過程自動化,卡巴斯基進一步釋出工具,名為triangle_check,讓用戶可在電腦如macOS、Windows與Linux下掃瞄iOS備份。它可自動搜尋惡意程式蹤跡,檢查iOS裝置是否遭到感染。
在Windows和Linux上,triangle_check工具需要二進位程式下載,而在macOS上則可以Python套件安裝。在安裝這些工具前,用戶必須先製作iOS裝置備份。卡巴斯基並提供了安裝使用指引。
等安裝好開始執行,一旦工具偵測到間諜軟體,會顯示DETECTED訊息,無法判定是否為間諜軟體則顯示SUSPICION。完全沒有偵測到入侵指標時則會顯示「No traces of compromise were identified」。
這隻惡意程式相當狡猾,iPhone被感染時用戶也很難察覺,僅有幾個不太顯著的入侵指標,且還有諸多疑點未明。卡巴斯基鼓勵安全研究人員一起來研究這隻新的間諜軟體。該公司追查到最早感染時間為2019年,但到目前攻擊仍然在進行中,最新感染的iOS版本為15.7版。
熱門新聞
2024-12-10
2024-12-10
2024-12-11
2024-11-29
2024-12-10
2024-12-08