Лаборатория Касперского выпустила инструкцию, которая позволяет проверить свой iPhone на наличие вируса Triangulation.
Он устанавливается через iMessage и передает пользовательские данные на сервера злоумышленников.
Определить наличие вируса можно только в резервной копии iPhone. Её можно создать через Finder, iTunes или idevicebackup2. Лучше сразу создавать не зашифрованную резервную копию, чтобы потом не тратить время на расшифровку бекапа.
Для дальнейшей работы необходимо установить Python 3 и утилиту Mobile Verification Toolkit (MVT).
▪️ На Mac MVT устанавливается через Терминал и команду pip3 install mvt
▪️ На Windows MVT устанавливается через Командную строку и команду pip3 install mvt
После установки MVT необходимо обработать через нее резервную копию iOS. Для этого нужно прописать команду:
mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directory
В папке mvt_output_directory появится несколько файлов формата JSON и CSV. Нас интересует timeline.csv.
Как обнаружить вирус Triangulation
1. Откройте файл timeline.csv в TextEdit или Блокноте
2. С помощью поиска по документу (CMD ⌘ + F) найдите упоминание процесса BackupAgent
3. Чаще всего, упоминание BackupAgent предваряется строками с упоминанием процесса IMTransferAgent, который отвечает за скачивание вложений (в данном случае, с эксплойтом)
2022-09-13 10:04:11.890351Z Datausage IMTransferAgent/com.apple.datausage.messages (Bundle ID: com.apple.datausage.messages, ID: 127) WIFI IN: 0.0, WIFI OUT: 0.0 - WWAN IN: 76281896.0, WWAN OUT: 100956502.0
2022-09-13 10:04:54.000000Z Manifest Library/SMS/Attachments/65/05 - MediaDomain
2022-09-13 10:05:14.744570Z Datausage BackupAgent (Bundle ID: , ID: 710) WIFI IN: 0.0, WIFI OUT: 0.0 - WWAN IN: 734459.0, WWAN OUT: 287912.0
4. Также рядом с этими данными будет информация об изменениях директории Library/SMS/Attachments
Если вы обнаружили похожие данные, то ваш iPhone может быть взломан. В таком случае об этом лучше сообщить в Лабораторию Касперского по адресу [email protected], которая занимается изучением этого вируса.
(37 голосов, общий рейтинг: 4.41 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
35 комментариев
Форум →Это инструкция как установить вирус от ФСБ? )))
@Денис, шапочку из фольги поменяйте
@Tilk, протекает ))
@Tilk, 15 рублей возьми кремлебот)))
)))
в поисках не существующего вируса- заведите настоящий🤣🤣🤣🤣🤣🤣🤣 писанина для дурачков
А не проще тогда тупо отключить iMessage?
@Whiteman, если, как утверждает ФСБ, Apple сотрудничает с ФБР и АНБ, то у последних есть варианты получше iMessage. В iOS много встроенных сервисов, в том числе фоновых, о внутренних особенностях работы которых кроме самих Эпловцев мало кто и что знает. Надо осознать, что ребята из Купертино могут сделать с айфонами и айпадами почти все.
@Whiteman, пускай чиновникам проведут ликбез о режиме блокировки из iOS 16. Он как раз-таки блокирует вложения аймеседж и создан именно для них.
1 июня:
11 часов утра. ФСБ сообщает о раскрытии операции американских спецслужб с использованием техники Apple.
14 часа дня. Информацию комментирует Дмитрий Песков.
17 часов дня. «Лаборатория Касперского» пишет, что вскрыла кибератаку с использованием устройств Apple.
19 часов вечера. Генпрокуратуру РФ попросили рассмотреть вопрос о возбуждении уполномоченными органами дела о шпионаже против сотрудников Apple.
Они это для дураков что ли делают?
@Денис, скорее всего фсб проверило по инструкции каспера еще до публикации статьи.
@Денис, подготавливают почву прощания потихоньку
@Денис, подскажите, во сколько айфоны в России отключат?
@serj.msk.ru, в 00:00
Что-то я так мало пользуюсь аймессадж, что даже дочитывать не стал :)
@Wert, Не важно, сколько пользоваться. Если в принципе включено, значит, могут взломать.
Вообщет об этом ” вирусе” ещё года два назад писали сейчас не помню на каком ресурсе подробная информация об этом была
Враньё, ойфон самый защищённый смартфон в мире. Это вам не кривой ондройд
В предыдущем посте писалось, цитата: « Вирус работает только в оперативной памяти и не устанавливается на iOS из-за ограничений системы.»
Как он, в таком случае, попадает в резервную копию?
@hotarm, ну что вы начинаете то? Ну сделайте незашифрованный бэкап и запустите какой-то скрипт. Или чо, есть что скрывать? Ой, т.е. злобный вирус, уууууу, всем бояться
@hotarm, В бэкапе есть следы его получения и установки. Работает он в оперативной памяти. Видимо, имеется в виду, что он не может полученный по imessage код где-то сохранить и распространять дальше. Он может только открыть какие-от задние ворота для доступа извне к вашей конфиденциальной информации.
а ежики кололись но продолжали ипаться.
Никогда не сомневался что соцсети были созданы при содействии\ благословении\ участии спецслужб страны где эти соц сети созданы, ну и девайсы в том числе.
С самого их появленияникогда полноценно ими не пользовался и реально не понимаю людей выкладывающих всю свою жизнь по минутно в соцсети, а по том удивляются от куда мошенники про них все знают.
PS снимите уже розово-радужные очки – никто не будет создавать мессенджер бесплатно для пользователя если не хочет поиметь его переписку и продать эту информацию – я бы точно не стал.
@Gatling Gun, «никто не будет создавать мессенджер бесплатно для пользователя если не хочет поиметь его переписку и продать эту информацию – я бы точно не стал»
В этом вы весь :)
@peper-, ну раскажите мне про миценатские траты в 19 лярдов на покупку воцапа. Ну в этом месенджере все как бы бесплатно для пользователя, а поддержка серверов стоит не малых денег – назревает вопрос для чего кому-то вливать такие суммы денег? Или та же телега – сколько стоит поддержка инфраструктуры месенджера?
Не верю я в то, что они готовы тратить миллиарды, что бы когда-то потом добавить платную фитчу которой воспользуются 0,01% позователей и сумма не окупит даже ее внедрение.
Да и imessage создавался не для удобства пользователей, а чт js, подвинуть sms и заработать на перепродаже инфы – или в пользовательском соглашении сказано что вся переписка строго конфенденциальна и более никому не доступна?
@Gatling Gun, держи в курсе, чо там у тебя по соцсетям.
Разработчик даёт мне возможность пользоваться удобным сервисом. Если он на этом ещё и зарабатывает – агонь, я этому рад. Если мне для этого не надо платить риальне деньги (без ущерба для моего удобства) ваще агонь. Это называется договор, персональный или общественный. Не устраивает – просто не пользуешься. Желательно молча.
Здесь в разное время обсуждали всякие “пакеты пшонки” и новые меры фильтрации трафика и часто находились те, кто как под копирку писали: “я честный человек, мне скрывать нечего, всё правильно”. Так вот. Здесь тот же вопрос: допустим условный Джон из АНБ может узнать, что я спрашивал супругу сколько пакетов молока купить – и что? А те, кто занимается деятельностью, которая может представлять гостайну, и так не должны полагаться на Apple, Google и другие американские корпорации.
P.S. не совсем понятно, в представленных логах объём переданной информации должен точно соответствовать примеру или что? Странный мануал и странные выводы.
Интересно конечно, как синхронно выступили ФСБ и Касперский)))
Неужели Касперский – филиал ФСБ?! ))
@Czochralski, да твой коммент не заставил себя долго ждать. Ты из той же помойки?
Да, отнесите касперам ваш девайс и они точно установят на него шпионское говно — прикорытники фсб
В их статье указан еще один более простой способ убедиться, что такого вируса нет – возможность установки обновления системы. Так как вирус блокирует установку обновлений.
Как по мне, лучше пусть про тебя знает товарищ майор, чем агент ФБР
@Snow fire, ну вот про тебя пусть знает, а мне больше импонирует ФБР, там хотя бы к закону более уважительное отношение.
И да, не надо мне кидать ссылки где фбр нарушает законы – мы все умеем гуглить.
лол, смотрим, есть ли в логе строчка от демона, качающего вложения в аймессадже, и есть ли запись файлов в папку вложений аймессаджа, если есть — значит у вас вирус
и похер что по факту мамка фотку кошки скидывала по аймессаджу, ведь фээссбэ сказало же!
оналитеги уровня /б/
Лаборатория Касперского? Не, спасибо.
Насчет слежки через айфон со стороны ЦРУ и всяких фбр, то абсолютное большинство пользователей им вообще не интересны. Вы посмотрите на себя, кто вы вообще такие чтобы вас слушали янки. Вот чинуши из правительства или важные вояки или насиловики…
Странная конечно статья… Я вот полностью согласен с пользователями, которым похрен на слежку. Ну узнает ФСБ/АНБ/ФБР о том что “жена, какие мне макароны взять? макфа или вот те другие” или “чувак, пиваса сколько взять?” и что они с этим будут делать? Ну и пусть знают – наплевать. Ну и нашелся у меня этот Triangulation и что? Кашпировским писать и ждать от них чего-то? Или это тупо сбор статистики от пользователей их лабораторией? Или может мне надо iPhone сбросить до завода с удалением всех данных? Что-то много или…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как включить виджет с днями рождения на iPhone?
Почему iPhone перестает заряжаться от компьютера через час
Как автоматически загружать купленные приложения на Apple TV
Почему приложения на iPhone не обновляются из App Store
Почему удаленные письма в iPhone попадают в архивную папку, а не в корзину
Как узнать подробную информацию об iPhone по IMEI
Какая служба в iPhone постоянно использует геолокацию?
Почему на MacBook тормозит Photoshop