Исследователи «Лаборатории Касперского» обнаружили шпионский имплант на устройствах Apple.
Эксперты «Лаборатории Касперского» утверждают, что злоумышленники использовали специальный шпионский имплант под названием TriangleDB, который работал в памяти устройств, сообщает Cnews.
Они обнаружили, что эта вредоносная программа предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти. При перезагрузке устройства следы ее работы удаляются, поэтому перезагрузка не удаляет ее.
После получения привилегий суперпользователя на iOS-устройстве имплантат внедряется через уязвимость в ядре.
Если жертва перезагружает устройство, то для повторного заражения необходимо отправить новое iMessage с вредоносным вложением. Если устройство не перезагрузить, то этот имплант автоматически исчезнет через 30 дней — если хакеры не изменят эту настройку заранее.