检测苹果 iPhone 是否感染木马,卡巴斯基发布专用工具 _生活百科

据IT之家6月6日的报道，卡巴斯基安全厂商发布了一款检测工具，用于检测苹果iOS15.7及此前版本中的“Triangulation”木马病毒感染。攻击者可以通过iMessage传播该病毒，利用未知的零日漏洞在iMessage上执行代码，从而获得了设备的控制权限和敏感信息。卡巴斯基安全厂商在其网络上发现了多个iOS设备感染了该病毒，因此发布了该检测工具，以帮助用户和企业检测自己的iPhone是否感染了该病毒。以下是使用该工具的步骤和注意事项：
【检测苹果 iPhone 是否感染木马,卡巴斯基发布专用工具】由于iOS系统的封闭性，无法直接将iPhone连接至电脑并打开软件扫描，必须手动将自己的iPhone连接到电脑，将iPhone中的数据备份至本地，之后才能使用检测工具对备份的文件进行分析。
该检测工具支持Windows、macOS和Linux平台，需要在Python环境下使用命令安装，小伙伴们可以在这里找到详细安装指引。
在扫描过程中，如果软件检测到木马，便会显示DETECTED提示；对于疑似木马的文件，则会显示SUSPICION提示；如果没有检测到备份文件中存在可疑迹象，则会最终提示Notracesofcompromisewereidentified 。
该检测工具是一个Python包，而非典型的Mac应用程序，因此需要使用macOS的终端应用程序并安装pip实用程序才能使用卡巴斯基的工具。
如果iPhone已被感染， Triangulation木马会禁用iOS更新功能，因此该功能的禁用可能是间接的感染指示器之一。为了更精确和可靠地识别实际感染，需要制作设备的备份副本，然后使用特殊工具对其进行检查。更详细的建议可在Securelist的技术文章中找到。
由于iOS设备上iOS更新功能的阻止，尚未找到一种有效的方法来删除间谍软件而不会丢失用户数据。除非将受感染的iPhone恢复出厂设置并从头安装最新版本的操作系统和整个用户环境，否则即使在重新启动后从设备内存中删除间谍软件， Triangulation仍然可以通过旧版iOS中的漏洞重新感染设备。
以上是关于卡巴斯基安全厂商发布的“Triangulation”木马病毒检测工具的详细介绍。由于该病毒的存在可能会泄漏用户的敏感信息，因此建议用户及时检测自己的设备是否感染了该病毒，并采取相应的措施来保护自己的隐私和安全。

文章插图