Kaspersky раскрыла подробности шпионской операции против владельцев iPhone

Екатерина Быстрова 25 Октября 2023 - 15:31

Корпорации

Государство

iOS

Лаборатория Касперского

Уязвимость нулевого дня

Таргетированные атаки

...

Kaspersky раскрыла подробности шпионской операции против владельцев iPhone

Бэкдор TriangleDB, который использовался в целевых кибератаках на iOS-устройства, включал как минимум четыре различных модуля, предназначенных для записи звука с микрофона, извлечения связки ключей iCloud и кражи данных из БД SQLite.

TriangleDB стал основным орудием в шпионской кампании Operation Triangulation («операция Триангуляция»), которая затронула даже сотрудников «Лаборатории Касперского».

На днях Kaspersky раскрыла подробности кибероперации, в частности, добавив информацию про печально известный имплант TriangleDB. Вредонос разворачивался уже после успешного получения прав root на целевом iOS-устройстве.

В этом случае киберпреступники использовали уязвимость под идентификатором CVE-2023-32434, затрагивающую ядро и открывающую возможность для выполнения кода.

По словам специалистов «Лаборатории Касперского», атакующие разворачивали TriangleDB только после двух этапов валидации: JavaScript Validator и Binary Validator. Такой подход нужен был, чтобы исключить запуск в среде для анализа.

В процессе проверки вредонос собирал различную информацию о девайсе жертвы, после чего отправлял её на командный сервер (C2). Затем, когда операторы убеждались в перспективности атаки, эти сведения использовались для установки TriangleDB.

Отправной точкой для эксплуатации всегда служило входящее сообщение в iMessage с невидимым вложением. Именно последнее запускало соответствующий эксплойт.

Попав в систему, зловред снимал цифровой отпечаток устройства с помощью техники «canvas fingerprinting»: рисовался жёлтый треугольник на розовом фоне с WebGL, после чего подсчитывалась его контрольная сумма.

Бинарник в формате Mach-O, также используемый для валидации, мог осуществлять следующие действия:

удалять логи из директории /private/var/mobile/Library/Logs/CrashReporter;
удалять следы отправленного по iMessage вредоносного вложения (посылалось с 36 различных ящиков в Gmail, Outlook и Yahoo);
получать список запущенных процессов и сетевых интерфейсов;
проверять наличие джейлбрейка;
включать отслеживание и персонализированную рекламу;
получать имя пользователя девайса, телефонный номер, IMEI и идентификатор Apple;
получать список установленных приложений.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 11:01

Домашние пользователи

В бета-версии WhatsApp для Android появился тариф WhatsApp Plus

В Android-бете WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части тестировщиков заметили новый тариф под названием WhatsApp Plus. Пока это не полноценный релиз, а ограниченный тест, но направление уже вполне понятно: Meta хочет монетизировать не только бизнес-инструменты, но и пользовательские «плюшки».

По данным WABetaInfo, в WhatsApp Plus входят в основном дополнительные функции кастомизации и удобства.

Речь идёт о премиальных стикерах, смене темы приложения, выборе альтернативной иконки, дополнительных закреплённых чатах, новых рингтонах и расширенных настройках списков чатов. Платными хотят сделать скорее «надстройки», а не саму переписку.

Цена на тесте тоже уже засветилась: около 2,99 доллара (223,77 руб.) в месяц, а у некоторых европейских бета-пользователей — 2,49 евро (219,42 руб.). Пока это выглядит как пробный запуск на Android, но ожидается, что позже подписка может добраться и до iOS, macOS и других платформ. Официальных сроков официального запуска Meta пока не называла.

Вообще, этот шаг не выглядит чем-то внезапным. Ещё в январе Meta (признана экстремисткой и запрещена в России) подтверждала, что готовит новые премиальные подписки для Facebook, Instagram и WhatsApp (все принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России).

Тогда деталей по WhatsApp почти не было, а теперь стало понятнее, на чём именно компания собирается зарабатывать: не на доступе к мессенджеру как таковому, а на дополнительных функциях для тех, кто хочет чуть больше персонализации и контроля.

Если всё пойдёт по этому сценарию, WhatsApp Plus станет чем-то вроде аналога Snapchat+ или Telegram Premium, только с явным упором не на «обязательные» функции, а на визуальные настройки и небольшие бонусы для активных пользователей.

Вопрос только в том, найдётся ли у такой подписки достаточно желающих.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!