卡巴斯基釋出Triangulation間諜軟體偵測工具

安全廠商卡巴斯基公布一項偵測工具，協助企業或個人用戶偵測本月稍早揭露的iPhone新間諜軟體。

本月初卡巴斯基揭露公司員工遭到不知名組織透過iMessage傳送惡意檔案，旨在於手機植入之前未知的間諜軟體。卡巴斯基將這樁攻擊命名為Operation Triangulation。一旦間諜軟體被植入用戶iPhone，即會開始蒐集手機麥克風錄音、iMessage的相片、定位資訊及其他資料送到外部伺服器。

基於蘋果的安全設計，iOS只能以備份型式加以分析。卡巴斯基一開始是以國際特赦組織開發的Mobile Verification Toolkit（MVT）偵測到該間諜軟體，但以MVT檢查iOS備份的過程相當耗時，且需要大量人工搜尋多種入侵指標。為了將這個過程自動化，卡巴斯基進一步釋出工具，名為triangle_check，讓用戶可在電腦如macOS、Windows與Linux下掃瞄iOS備份。它可自動搜尋惡意程式蹤跡，檢查iOS裝置是否遭到感染。

在Windows和Linux上，triangle_check工具需要二進位程式下載，而在macOS上則可以Python套件安裝。在安裝這些工具前，用戶必須先製作iOS裝置備份。卡巴斯基並提供了安裝使用指引。

等安裝好開始執行，一旦工具偵測到間諜軟體，會顯示DETECTED訊息，無法判定是否為間諜軟體則顯示SUSPICION。完全沒有偵測到入侵指標時則會顯示「No traces of compromise were identified」。

這隻惡意程式相當狡猾，iPhone被感染時用戶也很難察覺，僅有幾個不太顯著的入侵指標，且還有諸多疑點未明。卡巴斯基鼓勵安全研究人員一起來研究這隻新的間諜軟體。該公司追查到最早感染時間為2019年，但到目前攻擊仍然在進行中，最新感染的iOS版本為15.7版。