Apple har precis rullat ut nya säkerhetsuppdateringar för alla underhållna versioner av Mac OS och IOS, vilket är Mac OS 11 (Big Sur) och senare samt IOS 15 och senare. Säkerhetsuppdateringarna åtgärdar aktivt utnyttjade nolldagarssårbarheter, det vill säga sårbarheter som har utnyttjats i attacker innan Apple släppte åtgärdande uppdateringar. Bland dessa nolldagarssårbarheter finns en sårbarhet som kan utnyttjas för att infektera Iphone-mobiler med spionprogrammet TriangleDB.
Säkerhetsföretaget Kasperskys säkerhetsforskare upptäckte spionprogrammet när de noterade oväntad trafik från flera Iphone-mobiler på Kasperskys interna wifi-nät. I ett blogginlägg skriver säkerhetsforskarna hur de har spenderat ett halvår med att analysera attacken. De konstaterar att angripare lyckades infektera mobiler genom att skicka en skadeprogramspreparerad Imessage-bilaga. När mobilerna väl var infekterade kunde angriparna bland annat
- stjäla, ändra och radera filer
- stjäla nyckelringarna (till exempel lösenord)
- bevaka mobilernas geografiska positioner.
Av samma blogginlägg framgår att spionprogrammet inte överlever en omstart och att det raderar sina spår automatiskt efter 30 dagars inaktivitet från angriparnas sida.
Rekommendationer
Denna avancerade typ av spionprogram utgör fortfarande inget hot mot vanliga privatpersoner. Det enda privatpersoner behöver göra är att installera uppdateringarna som nu ligger på vänt.
Det är dock anmärkningsvärt att så många aktivt utnyttjade nolldagarssårbarheter har upptäckts i Apples operativsystem på senare tid. Sergiu Gatlan på Bleeping Computer konstaterar att Apple, bara i år, har åtgärdat nio aktivt utnyttjade nolldagarssårbarheter. Högt uppsatta politiker, utsatta journalister och andra attraktiva måltavlor bör överväga att aktivera så kallat Låst läge i IOS och Mac OS, vilket minimerar attackytan med något begränsad funktionalitet som följd.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.