Säkerhetsforskare vid Kaspersky Labs, rysk säkerhetsföretag, har upptäckt en pågående attack mot äldre versioner av iOS, före iOS 15.7, som uppges vara en mycket sofistikerad och svårstoppad attack. Enligt Kaspersky så kan en enhet kapas utan att användaren gör annat än tar emot ett meddelande via iMessage.

Attacken, en så kallad ”Zero-Click” attack, innebär att användaren inte behöver klicka någonstans, inte lockas att ladda ned och installera något utan attacken startar med ett meddelande via iMessage. Attacken har fått namnet ”Triangulation” och riktas mot versioner av iOS före 15.7 – alltså inte de senaste versionerna av Apples operativsystem för mobila enheter.

Attacken

Attacken börjar med att en angripare skickar ett specialpreparerat meddelande till offren via Apples iMessage-tjänst. När en skadlig bilaga i meddelandet väl har mottagits startar attacken automatiskt utan att personen i fråga behöver öppna meddelandet eller bilagan. Innan offret har en chans att radera meddelandet, kommer den skadliga koden som exekveras genom en bugg (säkerhetsbugg) redan att ha laddat ner spionprogrammet som ger angriparen ökad tillgång till enheten.

Då koden och attacken i sig inte ser ut att finnas kvar efter en omstart av en drabbad enhet så pekar det mesta på att det är en attack som görs via en bugg i hanteringen av minnet i iOS.

Analyser

Av de rapporter som inkommit och utifrån de analyser som har gjorts så ser det inte ut som att iOS-versioner efter 15.7 är sårbara vilket tyder på att de uppdateringar som Apple har släppt för iOS 15.7 och senare åtgärdat de buggar som exploateras vid en attack.