据IT之家6月6日的报道,卡巴斯基安全厂商发布了一款检测工具,用于检测苹果iOS15.7及此前版本中的“Triangulation”木马病毒感染。攻击者可以通过iMessage传播该病毒,利用未知的零日漏洞在iMessage上执行代码,从而获得了设备的控制权限和敏感信息。卡巴斯基安全厂商在其网络上发现了多个iOS设备感染了该病毒,因此发布了该检测工具,以帮助用户和企业检测自己的iPhone是否感染了该病毒。以下是使用该工具的步骤和注意事项:
由于iOS系统的封闭性,无法直接将iPhone连接至电脑并打开软件扫描,必须手动将自己的iPhone连接到电脑,将iPhone中的数据备份至本地,之后才能使用检测工具对备份的文件进行分析。
该检测工具支持Windows、macOS和Linux平台,需要在Python环境下使用命令安装,小伙伴们可以在这里找到详细安装指引。
在扫描过程中,如果软件检测到木马,便会显示DETECTED提示;对于疑似木马的文件,则会显示SUSPICION提示;如果没有检测到备份文件中存在可疑迹象,则会最终提示Notracesofcompromisewereidentified。
该检测工具是一个Python包,而非典型的Mac应用程序,因此需要使用macOS的终端应用程序并安装pip实用程序才能使用卡巴斯基的工具。
如果iPhone已被感染, Triangulation木马会禁用iOS更新功能,因此该功能的禁用可能是间接的感染指示器之一。为了更精确和可靠地识别实际感染,需要制作设备的备份副本,然后使用特殊工具对其进行检查。更详细的建议可在Securelist的技术文章中找到。
由于iOS设备上iOS更新功能的阻止,尚未找到一种有效的方法来删除间谍软件而不会丢失用户数据。除非将受感染的iPhone恢复出厂设置并从头安装最新版本的操作系统和整个用户环境,否则即使在重新启动后从设备内存中删除间谍软件,Triangulation仍然可以通过旧版iOS中的漏洞重新感染设备。
以上是关于卡巴斯基安全厂商发布的“Triangulation”木马病毒检测工具的详细介绍。由于该病毒的存在可能会泄漏用户的敏感信息,因此建议用户及时检测自己的设备是否感染了该病毒,并采取相应的措施来保护自己的隐私和安全。
