Η Kaspersky λέει ότι ορισμένα iPhone στο δίκτυό της παραβιάστηκαν . Αιτία ήταν μια ευπάθεια iOS που εγκατέστησε κακόβουλο λογισμικό μέσω zero day στο iMessage.
Η επίθεση εκμεταλλεύεται μια ευπάθεια που οδηγεί σε εκτέλεση κώδικα χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη. Έτσι, οδηγεί στη λήψη πρόσθετων κακόβουλων από τον διακομιστή των εισβολέων.
Στη συνέχεια, το μήνυμα και το συνημμένο διαγράφονται από τη συσκευή. Ταυτόχρονα, το κακόβουλο φορτίο μένει πίσω και εκτελεί με δικαιώματα root για συλλογή πληροφοριών συστήματος και χρήστη. Επιπλέον, προχωρεί στην εκτέλεση εντολών που στέλνουν οι εισβολείς.
Η επίθεση ξεκίνησε το 2019 ενώ οι επιθέσεις είναι σε εξέλιξη. Η εταιρεία κυβερνοασφάλειας έχει ονομάσει την εκστρατεία “Operation Triangulation” και προσκαλεί όποιον γνωρίζει περισσότερα για αυτήν να κοινοποιήστε πληροφορίες.