Kaspersky, bu ayın başlarında, şu anda tehdit aktörleri tarafından istismar edilen yeni bir Zero-Click iOS istismarı keşfettiklerini bildirdi.
İstismar, kök ayrıcalıkları elde etmek için dağıtım kanalı olarak iMessage’ı kullanmayı içerir.
.png
)
Tehdit aktörleri, güvenliği ihlal edilmiş iOS cihazlarını yönetmek ve kontrol etmek için Komuta ve Kontrol (C2) sunucularını kullanıyordu.
Son raporlar, “adlı yeni bir aracınüçgen kontrolüiTunes yedeklemelerini IoC’lerin (Uzlaşma Göstergeleri) izleri için tarayabilen ” yayınlandı.
Bu bir pypi projesi olarak yayınlandı, “üçgen kontrolü 1.1”.
Üçgen Kontrolü
Bu proje, iPhone’ların iTunes yedeklerini tarayabilen ve herhangi bir güvenlik ihlali izini kontrol edebilen bir Python betiği olarak yayınlandı.
Betiğin iki Python bağımlılığı vardır, renk, güzel baskı için kullanılan ve pycryptodome.
Bu paketi kullanmak için, birçok alt dizini ve “Manifest.db” ve “” gibi dosyaları içeren iTunes yedekleme dizininin tam konumu gereklidir.Manifest.plist”.
Şifre çözme için, şifreleme için kullanılan parola gereklidir (Yedekleme iTunes’da ayarlanmışsa). Gelişmiş geri oluşturma için, idevicebackup2 adlı açık kaynak paketine bağlı olan araç kullanılabilir.libimobiledevice”
Tarama
Araç, şüpheli etkinlik için taranan iTunes yedekleme dizininde çalıştırılır.
Araç herhangi bir kötü amaçlı etkinlik bulursa, çıktıyı ŞÜPHELİ olarak yazdırır. Araç herhangi bir Uzlaşma Göstergesi (IoC) bulursa ALGILANDI yazdırır.
Kur ve Yapılandır
Bu projeyi kurmak için aşağıdaki komutlar kullanılabilir.
python -m pip install triangle_check
python -m pip install -r requirements.txt
python triangle_check.py
Bunu bir pip paketi olarak yüklemek için,
git clone https://github.com/KasperskyLab/triangle_check
cd triangle_check
python -m build
python -m pip install dist/triangle_check-1.0-py3-none-any.whl
Windows veya Linux kullanıcılarının bu projenin ikili yapılarını kullanmaları önerilir.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin