Apple logo
Tudo sobre Apple
ver mais

Recentemente, a Kapersky descobriu uma brecha na segurança de iPhones que permite que seja instalado um malware no celular sem que seja necessária qualquer ação do usuário. Segundo a empresa russa especializada em segurança, basta receber uma mensagem com um anexo comprometido pelo iMessage para ter o aparelho infectado.

Entre as informações coletadas pelo programa espião estão imagens enviadas em aplicativos de mensagem, gravações de microfone, geolocalização e outros registros de atividade no próprio dispositivo.

publicidade

Leia também:

Embora os alvos desse malware sejam pessoas e empresas específicas, a Kapersky lançou uma ferramenta para que qualquer pessoa possa verificar se seu dispositivo Apple está comprometido. Veja a seguir como usá-la.

publicidade

Antes de começar, faça o backup

iPhone backup
Imagem: Kaspersky / Divulgação

Antes de verificar se seu dispositivo Apple está infectado com o malware, você precisa fazer o backup do seu aparelho. Isso porque o iOS tem vários mecanismos de segurança (sandbox, criptografia de dados e assinatura de código) que impedem a análise do sistema ao vivo.

Windows

  1. Conecte seu dispositivo e abra o iTunes. Se necessário, desbloqueie o aparelho e confirme que você confia no computador.
  2. Clique com o botão direito em cima do ícone do seu dispositivo no iTunes e selecione “Backup”.
  3. O backup criado será salvo em %appdata%\AppleComputer\MobileSync\Backup.

Mac OS

  1. Conecte seu dispositivo e, se necessário, confirme que você confia no computador.
  2. Abra o Finder, selecione seu dispositivo e toque em “Criar um backup”.
  3. O backup criado será salvo em ~/Library/Application Support/MobileSync/Backup/.

iPhone infectado: como verificar

Python
Imagem: Trismegist san / Shutterstock

Agora que você já fez o backup, chegou a hora de verificar se seu iPhone está infectado. Para isso, você precisará rodar um comando via Python ou compilações binárias.

publicidade

Python

  1. Abra seu programa Python e obtenha o “triangle-check” do PyPI ao rodar o comando “python -m pip install triangle_check”.
  2. Depois disso, use este comando para iniciar a ferramenta: “python -m triangle_check caminho do backup criado no tutorial anterior“.

GitHub

  1. Rode os seguintes comandos:
git clone https://github.com/KasperskyLab/triangle_check
cd triangle_check
python -m build
python -m pip install dist/triangle_check-1.0-py3-none-any.whl
  1. Depois disso, use este comando para iniciar a ferramenta: “python -m triangle_check caminho do backup criado no tutorial anterior“.

Compilação binária

Se você tem Linux ou Windows, você pode usar as compilações binárias

publicidade
  1. Baixe e descompile o arquivo “triangle_check_win.zip” do GitHub.
  2. Abra o prompt de comando (cmd.exe) ou o aplicativo PowerShell.
  3. Mude o diretório para aquele com o arquivo descompilado (por exemplo: C:\%userprofile%\Downloads\triangle_check_win).
  4. Inicie o executável “triangle_check.exe”, especificando o caminho para o backup como um argumento (por exemplo: triangle_check.exe “%appdata%\Apple Computer\MobileSync\Backup\00008101-000824411441001E-20230530-143718”.

Como interpretar o resultado

Curtida
Imagem: Vector_Artist / Shutterstock

A ferramenta da Kapersky produzirá um dos seguintes resultados de verificação:

  • Detectado: significa que o malware “Operation Triangulation” certamente infectou o dispositivo.
  • Suspeito: significa uma infecção provável, mas não há evidências suficientes para dar um resultado conclusivo.
  • Nenhum vestígio de comprometimento foi identificado: significa que o scanner não detectou nenhum sinal de comprometimento para este malware.

Via Bleeping Computer e Securelist.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!