Recentemente, a Kapersky descobriu uma brecha na segurança de iPhones que permite que seja instalado um malware no celular sem que seja necessária qualquer ação do usuário. Segundo a empresa russa especializada em segurança, basta receber uma mensagem com um anexo comprometido pelo iMessage para ter o aparelho infectado.
Entre as informações coletadas pelo programa espião estão imagens enviadas em aplicativos de mensagem, gravações de microfone, geolocalização e outros registros de atividade no próprio dispositivo.
Leia também:
- 5 coisas para fazer com o Apple Watch sem o iPhone por perto
- O que é MagSafe no iPhone?
- As 5 melhores capinhas para iPhone
Embora os alvos desse malware sejam pessoas e empresas específicas, a Kapersky lançou uma ferramenta para que qualquer pessoa possa verificar se seu dispositivo Apple está comprometido. Veja a seguir como usá-la.
Antes de começar, faça o backup
Antes de verificar se seu dispositivo Apple está infectado com o malware, você precisa fazer o backup do seu aparelho. Isso porque o iOS tem vários mecanismos de segurança (sandbox, criptografia de dados e assinatura de código) que impedem a análise do sistema ao vivo.
Windows
- Conecte seu dispositivo e abra o iTunes. Se necessário, desbloqueie o aparelho e confirme que você confia no computador.
- Clique com o botão direito em cima do ícone do seu dispositivo no iTunes e selecione “Backup”.
- O backup criado será salvo em %appdata%\AppleComputer\MobileSync\Backup.
Mac OS
- Conecte seu dispositivo e, se necessário, confirme que você confia no computador.
- Abra o Finder, selecione seu dispositivo e toque em “Criar um backup”.
- O backup criado será salvo em ~/Library/Application Support/MobileSync/Backup/.
iPhone infectado: como verificar
Agora que você já fez o backup, chegou a hora de verificar se seu iPhone está infectado. Para isso, você precisará rodar um comando via Python ou compilações binárias.
Python
- Abra seu programa Python e obtenha o “triangle-check” do PyPI ao rodar o comando “python -m pip install triangle_check”.
- Depois disso, use este comando para iniciar a ferramenta: “python -m triangle_check caminho do backup criado no tutorial anterior“.
GitHub
- Rode os seguintes comandos:
git clone https://github.com/KasperskyLab/triangle_check
cd triangle_check
python -m build
python -m pip install dist/triangle_check-1.0-py3-none-any.whl
- Depois disso, use este comando para iniciar a ferramenta: “python -m triangle_check caminho do backup criado no tutorial anterior“.
Compilação binária
Se você tem Linux ou Windows, você pode usar as compilações binárias
- Baixe e descompile o arquivo “triangle_check_win.zip” do GitHub.
- Abra o prompt de comando (cmd.exe) ou o aplicativo PowerShell.
- Mude o diretório para aquele com o arquivo descompilado (por exemplo: C:\%userprofile%\Downloads\triangle_check_win).
- Inicie o executável “triangle_check.exe”, especificando o caminho para o backup como um argumento (por exemplo: triangle_check.exe “%appdata%\Apple Computer\MobileSync\Backup\00008101-000824411441001E-20230530-143718”.
Como interpretar o resultado
A ferramenta da Kapersky produzirá um dos seguintes resultados de verificação:
- Detectado: significa que o malware “Operation Triangulation” certamente infectou o dispositivo.
- Suspeito: significa uma infecção provável, mas não há evidências suficientes para dar um resultado conclusivo.
- Nenhum vestígio de comprometimento foi identificado: significa que o scanner não detectou nenhum sinal de comprometimento para este malware.
Via Bleeping Computer e Securelist.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!