Эксперты компании «Лаборатория Касперского» обнаружили, что киберпреступники использовали специальный шпионский имплант TriangleDB для сбора данных жертв во время целенаправленной атаки на смартфоны iPhone от компании Apple.
Свои исследования по этому вопросу, эксперты опубликовали в официальном блоге.
Имплант шпион TriangleDB внедряется после успешной эксплуатации уязвимости ядра системы на базе на iOS для получения привилегий root на iPhone.
Если жертва перезагружает свой смартфон, то хакеры повторно точечно заражают определённую систему, отправив новый iMessage с вредоносным вложением. Если перезагрузка не произойдёт, то имплант шпион будет удален автоматически в течении 30-ти дней, но атакующий может спокойно продлить этот срок.
Эксперты «Лаборатории Касперского» сообщают, что продолжают анализировать эту атаку, а также будут делиться информацией об этой сложной атаке по мере продолжения своих исследований и получения новых результатов.
Использованы материалы: Хабр
