Kaspersky brengt gratis scanner uit voor Triangular-malware op iPhone
Triangular malwarecheck
Volgens de virusbestrijder zou de malware al jaren worden gebruikt om iPhones te besmet. Tientallen iPhones van het top- en middenmanagement van Kaspersky zouden zijn geïnfecteerd. Toch denkt oprichter Eugene Kaspersky niet dat zijn bedrijf het primaire doelwit is. In verband met deze zaak werd door Rusland zelfs geclaimd dat Apple bewust een achterdeurtje in iOS heeft ingebouwd. Maar Apple ontkende dat met klem, zoals ze dat al jaren doen.
Mocht je je zorgen maken of je misschien ook getroffen bent door de Triangular-malware, dan kun je het nu in ieder geval testen. De malware maakt gebruik van een onzichtbaar iMessage-bericht met bijlage. Er is geen klik of andere interactie nodig om de exploit te activeren. Daarna worden zowel het bericht als de bijlage verwijderd om onopgemerkt te blijven. Toch denkt Kaspersky dat er voldoende sporen achterblijven om ze via een backup van de iPhone te achterhalen. Met een tool voor macOS, Windows en Linux kun je erop scannen. Maar zo heel gemakkelijk is het niet. “Vanwege de gesloten aard van iOS, zijn er geen standaardtools van het besturingssysteem voor het detecteren en verwijderen van deze spyware op een besmette iPhone”, legt Kaspersky uit. “Hiervoor zijn externe tools vereist”. Kaspersky heeft wel eens geprobeerd om virusscanners voor de iPhone uit te brengen, maar dat mislukte omdat apps van derden niet in elkaars bestanden kunnen kijken.
De eerste stap is het maken van een backup op de desktop, wat je bij hedendaagse macOS-versies via de Finder zult doen. Daarna moet je de tool ’triangle_check’ installeren. Dit is een Python-pakket dat je op twee manieren kunt installeren: via PyPI (aanbevolen) of door enkele commando’s op Github uit te voeren.
Na het installeren kun je de tool starten met het commando:
python -m triangle_check
Daarbij geef je het pad aan waar de backup zich bevindt. Op de Mac zal dit meestal in ~/Library/Application Support/MobileSync/Backup/ zijn. De uitkomst is één van deze drie opties: DETECTED, SUSPICION of ‘No traces of compromise were identified’.
Meer hulp nodig? Die vind je op de Securelist-blog van Kaspersky. De vraag is wel of je de Russen voldoende vertrouwt om om deze tool los te laten op jouw backups. Rusland is immers zelf ook leverancier van diverse malware.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Is dit wel betrouwbaar? Vertrouw geen enkele Rus meer sinds Poetin aan de macht is…! Sorry, sla over
@Peter: Helemaal mee eens!!!!!
En wie zegt ons dat de tool van Kaspersky die je moet installeren betrouwbaar is? Per slot wordt de gelijknamige virusscanner in de meeste landen van Europa en Amerika geweerd. Beter geen risico nemen.
Deze software is zeer betrouwbaar. Ik ken verschillende grote bedrijven (+600 medewerkers) die deze software al jaren gebruiken.
Oei kiezen uit twee kwaden. Dan maar niet…..
En dit zou dan het eerste virus op een iPhone vinden? Wat een onzin software
Aangezien dit blijkbaar een open source stuk Python code is dat je ook nog eens een backup laat scannen en niet je daadwerkelijke telefoon, lijkt het mij prima betrouwbaar. Of je Kaspersky nou vertrouwt of niet.
Er wordt geadviseerd geen zaken meer te doen met Rusland. En dan wel Kaspersky adviseren te installeren op Macs. Beetje vreemd artikel wel.
LOL…
Is dát je argument? Niet echt heel sterk, vind je wel? wat zegt dat überhaupt over de veiligheid… met een hoofdkantoor in Moskou, weet ik wel zeker dat dit niet op mijn apparatuur komt, net als die chinese shit…
@Edgar: ps ik reageer op het bericht van Damani (en ik ben het eens met Peter) quoten ging mis…