В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.
Бинарник, выполняющий автоматический поиск IoC, нужно скачать из репозитория на компьютер, запустить и проверить с его помощью резервную копию мобильного устройства. На машинах Windows и macOS, со слов экспертов, такую копию можно создать через iTunes, на Linux — с помощью библиотеки libimobiledevice.
В качестве альтернативы можно установить Python-пакет triangle_check, опубликованный в PyPI. В этом случае безразлично, какая ОС используется, требуется только доступ к интернету и наличие утилиты pip. Запуск осуществляется следующим образом:
python -m triangle_check <путь до созданной резервной копии>
Все необходимые инструкции приведены в блог-записи на Securelist.
При обнаружении IoC утилита может вывести результат DETECTED, который означает, что устройство заражено. Вердикт SUSPICION говорит о наличии менее очевидных признаков компрометации. Когда ничего подозрительного не найдено, отображается сообщение No traces of compromise were identified.
О целевых атаках на iOS, нареченных «Операция Триангуляция», эксперты рассказали в своем блоге вчера, 1 июня. Целью вредоносной кампании, затронувшей также Kaspersky, является шпионаж.
