Как проверить iPhone на вирус «Операция Триангуляция», которым взламывают айфоны в России

Илья Сидоров avatar | 35
FavoriteLoading В закладки
Как проверить iPhone на вирус «Операция Триангуляция», которым взламывают айфоны в России

Лаборатория Касперского выпустила инструкцию, которая позволяет проверить свой iPhone на наличие вируса Triangulation.

Он устанавливается через iMessage и передает пользовательские данные на сервера злоумышленников.

Определить наличие вируса можно только в резервной копии iPhone. Её можно создать через Finder, iTunes или idevicebackup2. Лучше сразу создавать не зашифрованную резервную копию, чтобы потом не тратить время на расшифровку бекапа.

Для дальнейшей работы необходимо установить Python 3 и утилиту Mobile Verification Toolkit (MVT).

▪️ На Mac MVT устанавливается через Терминал и команду pip3 install mvt

▪️ На Windows MVT устанавливается через Командную строку и команду pip3 install mvt

После установки MVT необходимо обработать через нее резервную копию iOS. Для этого нужно прописать команду:

mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directory

В папке mvt_output_directory появится несколько файлов формата JSON и CSV. Нас интересует timeline.csv.

Как обнаружить вирус Triangulation

1. Откройте файл timeline.csv в TextEdit или Блокноте

2. С помощью поиска по документу (CMD ⌘ + F) найдите упоминание процесса BackupAgent

3. Чаще всего, упоминание BackupAgent предваряется строками с упоминанием процесса IMTransferAgent, который отвечает за скачивание вложений (в данном случае, с эксплойтом)

2022-09-13 10:04:11.890351Z Datausage IMTransferAgent/com.apple.datausage.messages (Bundle ID: com.apple.datausage.messages, ID: 127) WIFI IN: 0.0, WIFI OUT: 0.0 - WWAN IN: 76281896.0, WWAN OUT: 100956502.0
2022-09-13 10:04:54.000000Z Manifest Library/SMS/Attachments/65/05 - MediaDomain
2022-09-13 10:05:14.744570Z Datausage BackupAgent (Bundle ID: , ID: 710) WIFI IN: 0.0, WIFI OUT: 0.0 - WWAN IN: 734459.0, WWAN OUT: 287912.0

4. Также рядом с этими данными будет информация об изменениях директории Library/SMS/Attachments

Если вы обнаружили похожие данные, то ваш iPhone может быть взломан. В таком случае об этом лучше сообщить в Лабораторию Касперского по адресу [email protected], которая занимается изучением этого вируса.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (36 голосов, общий рейтинг: 4.42 из 5)
undefined
iPhones.ru
Лаборатория Касперского выпустила инструкцию, которая позволяет проверить свой iPhone на наличие вируса Triangulation. Он устанавливается через iMessage и передает пользовательские данные на сервера злоумышленников. Определить наличие вируса можно только в резервной копии iPhone. Её можно создать через Finder, iTunes или idevicebackup2. Лучше сразу создавать не зашифрованную резервную копию, чтобы потом не тратить время на расшифровку...
Вы должны авторизоваться или зарегистрироваться для комментирования.

🙈 Все комментарии

Форум →
  1. Денис avatar
    Денис1 июня 2023
    44

    Это инструкция как установить вирус от ФСБ? )))

    Tilk avatar
    Tilk1 июня 2023
    17

    @Денис, шапочку из фольги поменяйте

    Дядя Саша avatar
    Дядя Саша1 июня 2023
    5

    @Tilk, протекает ))

    Simonov_57 avatar
    Simonov_572 июня 2023
    0

    @Tilk, 15 рублей возьми кремлебот)))

  2. Денис avatar
    Денис1 июня 2023
    0

    )))

  3. Topol M avatar
    Topol M1 июня 2023
    34

    в поисках не существующего вируса- заведите настоящий🤣🤣🤣🤣🤣🤣🤣 писанина для дурачков

  4. Whiteman avatar
    Whiteman1 июня 2023
    6

    А не проще тогда тупо отключить iMessage?

    peper- avatar
    peper-1 июня 2023
    8

    @Whiteman, если, как утверждает ФСБ, Apple сотрудничает с ФБР и АНБ, то у последних есть варианты получше iMessage. В iOS много встроенных сервисов, в том числе фоновых, о внутренних особенностях работы которых кроме самих Эпловцев мало кто и что знает. Надо осознать, что ребята из Купертино могут сделать с айфонами и айпадами почти все.

    tcqhdrfrxq avatar
    tcqhdrfrxq2 июня 2023
    0

    @Whiteman, пускай чиновникам проведут ликбез о режиме блокировки из iOS 16. Он как раз-таки блокирует вложения аймеседж и создан именно для них.

  5. Денис avatar
    Денис1 июня 2023
    14

    1 июня:
    11 часов утра. ФСБ сообщает о раскрытии операции американских спецслужб с использованием техники Apple.
    14 часа дня. Информацию комментирует Дмитрий Песков.
    17 часов дня. «Лаборатория Касперского» пишет, что вскрыла кибератаку с использованием устройств Apple.
    19 часов вечера. Генпрокуратуру РФ попросили рассмотреть вопрос о возбуждении уполномоченными органами дела о шпионаже против сотрудников Apple.

    Они это для дураков что ли делают?

    debil avatar
    debil1 июня 2023
    2

    @Денис, скорее всего фсб проверило по инструкции каспера еще до публикации статьи.

    Тигран avatar
    Тигран1 июня 2023
    4

    @Денис, подготавливают почву прощания потихоньку

    serj.msk.ru avatar
    serj.msk.ru1 июня 2023
    3

    @Денис, подскажите, во сколько айфоны в России отключат?

    I S avatar
    I S1 июня 2023
    2

    @serj.msk.ru, в 00:00

  6. Wert avatar
    Wert1 июня 2023
    2

    Что-то я так мало пользуюсь аймессадж, что даже дочитывать не стал :)

    Йода avatar
    Йода2 июня 2023
    3

    @Wert, Не важно, сколько пользоваться. Если в принципе включено, значит, могут взломать.

  7. ossen1able avatar
    ossen1able1 июня 2023
    1

    Вообщет об этом ” вирусе” ещё года два назад писали сейчас не помню на каком ресурсе подробная информация об этом была

  8. Духаст Вячеславович avatar
    3

    Враньё, ойфон самый защищённый смартфон в мире. Это вам не кривой ондройд

  9. hotarm avatar
    hotarm1 июня 2023
    6

    В предыдущем посте писалось, цитата: « Вирус работает только в оперативной памяти и не устанавливается на iOS из-за ограничений системы.»
    Как он, в таком случае, попадает в резервную копию?

    MrSqR avatar
    MrSqR1 июня 2023
    3

    @hotarm, ну что вы начинаете то? Ну сделайте незашифрованный бэкап и запустите какой-то скрипт. Или чо, есть что скрывать? Ой, т.е. злобный вирус, уууууу, всем бояться

    Йода avatar
    Йода2 июня 2023
    1

    @hotarm, В бэкапе есть следы его получения и установки. Работает он в оперативной памяти. Видимо, имеется в виду, что он не может полученный по imessage код где-то сохранить и распространять дальше. Он может только открыть какие-от задние ворота для доступа извне к вашей конфиденциальной информации.

  10. Gatling Gun avatar
    Gatling Gun1 июня 2023
    5

    а ежики кололись но продолжали ипаться.
    Никогда не сомневался что соцсети были созданы при содействии\ благословении\ участии спецслужб страны где эти соц сети созданы, ну и девайсы в том числе.
    С самого их появленияникогда полноценно ими не пользовался и реально не понимаю людей выкладывающих всю свою жизнь по минутно в соцсети, а по том удивляются от куда мошенники про них все знают.

    PS снимите уже розово-радужные очки – никто не будет создавать мессенджер бесплатно для пользователя если не хочет поиметь его переписку и продать эту информацию – я бы точно не стал.

    peper- avatar
    peper-1 июня 2023
    14

    @Gatling Gun, «никто не будет создавать мессенджер бесплатно для пользователя если не хочет поиметь его переписку и продать эту информацию – я бы точно не стал»
    В этом вы весь :)

    Gatling Gun avatar
    Gatling Gun2 июня 2023
    2

    @peper-, ну раскажите мне про миценатские траты в 19 лярдов на покупку воцапа. Ну в этом месенджере все как бы бесплатно для пользователя, а поддержка серверов стоит не малых денег – назревает вопрос для чего кому-то вливать такие суммы денег? Или та же телега – сколько стоит поддержка инфраструктуры месенджера?
    Не верю я в то, что они готовы тратить миллиарды, что бы когда-то потом добавить платную фитчу которой воспользуются 0,01% позователей и сумма не окупит даже ее внедрение.
    Да и imessage создавался не для удобства пользователей, а чт js, подвинуть sms и заработать на перепродаже инфы – или в пользовательском соглашении сказано что вся переписка строго конфенденциальна и более никому не доступна?

    I S avatar
    I S1 июня 2023
    1

    @Gatling Gun, держи в курсе, чо там у тебя по соцсетям.
    Разработчик даёт мне возможность пользоваться удобным сервисом. Если он на этом ещё и зарабатывает – агонь, я этому рад. Если мне для этого не надо платить риальне деньги (без ущерба для моего удобства) ваще агонь. Это называется договор, персональный или общественный. Не устраивает – просто не пользуешься. Желательно молча.

  11. e-ch avatar
    e-ch1 июня 2023
    3

    Здесь в разное время обсуждали всякие “пакеты пшонки” и новые меры фильтрации трафика и часто находились те, кто как под копирку писали: “я честный человек, мне скрывать нечего, всё правильно”. Так вот. Здесь тот же вопрос: допустим условный Джон из АНБ может узнать, что я спрашивал супругу сколько пакетов молока купить – и что? А те, кто занимается деятельностью, которая может представлять гостайну, и так не должны полагаться на Apple, Google и другие американские корпорации.

    P.S. не совсем понятно, в представленных логах объём переданной информации должен точно соответствовать примеру или что? Странный мануал и странные выводы.

  12. Czochralski avatar
    Czochralski1 июня 2023
    4

    Интересно конечно, как синхронно выступили ФСБ и Касперский)))
    Неужели Касперский – филиал ФСБ?! ))

    OldSchoolBool avatar
    OldSchoolBool2 июня 2023
    0

    @Czochralski, да твой коммент не заставил себя долго ждать. Ты из той же помойки?

  13. ALEH ator avatar
    ALEH ator2 июня 2023
    5

    Да, отнесите касперам ваш девайс и они точно установят на него шпионское говно — прикорытники фсб

  14. Tiwar avatar
    Tiwar2 июня 2023
    1

    В их статье указан еще один более простой способ убедиться, что такого вируса нет – возможность установки обновления системы. Так как вирус блокирует установку обновлений.

  15. Snow fire avatar
    Snow fire2 июня 2023
    0

    Как по мне, лучше пусть про тебя знает товарищ майор, чем агент ФБР

    Closed Name avatar
    Closed Name2 июня 2023
    1

    @Snow fire, ну вот про тебя пусть знает, а мне больше импонирует ФБР, там хотя бы к закону более уважительное отношение.
    И да, не надо мне кидать ссылки где фбр нарушает законы – мы все умеем гуглить.

  16. app0the avatar
    app0the2 июня 2023
    2

    лол, смотрим, есть ли в логе строчка от демона, качающего вложения в аймессадже, и есть ли запись файлов в папку вложений аймессаджа, если есть — значит у вас вирус

    и похер что по факту мамка фотку кошки скидывала по аймессаджу, ведь фээссбэ сказало же!

    оналитеги уровня /б/

  17. Maksim_ok avatar
    Maksim_ok3 июня 2023
    2

    Лаборатория Касперского? Не, спасибо.
    Насчет слежки через айфон со стороны ЦРУ и всяких фбр, то абсолютное большинство пользователей им вообще не интересны. Вы посмотрите на себя, кто вы вообще такие чтобы вас слушали янки. Вот чинуши из правительства или важные вояки или насиловики…

  18. Mep3aBEz avatar
    Mep3aBEz5 июня 2023
    0

    Странная конечно статья… Я вот полностью согласен с пользователями, которым похрен на слежку. Ну узнает ФСБ/АНБ/ФБР о том что “жена, какие мне макароны взять? макфа или вот те другие” или “чувак, пиваса сколько взять?” и что они с этим будут делать? Ну и пусть знают – наплевать. Ну и нашелся у меня этот Triangulation и что? Кашпировским писать и ждать от них чего-то? Или это тупо сбор статистики от пользователей их лабораторией? Или может мне надо iPhone сбросить до завода с удалением всех данных? Что-то много или…

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь