geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/iMessages-icoon.jpg
Even extra opletten met bijlages in iMessage
Gebruik je iMessage (Berichten) op je iPhone en krijg je daar bijlages op binnen, dan is het zaak even extra goed op te letten. Want Kaspersky heeft nieuwe malware gevonden, die op deze manier verspreid wordt. Het vervelende is dat het binnenkrijgen voldoende is.

Met andere woorden, de malware kan dus ook actief worden zonder dat jij op de bijlage klikt. Wat er precies aan de hand is weten ze op dit moment bij Kaspersky nog niet, onderzoek naar malware binnen iOS wordt bemoeilijkt doordat het onmogelijk is om binnen het besturingssysteem zelf mee te kijken wat er gaande is. Het wachten lijkt dan ook op Apple, dat hopelijk zo snel mogelijk met een oplossing hiervoor komt.

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/06/01112409/sl-operation-triangulation_featured-1200x600.jpg
Even extra opletten met bijlages in iMessage


Bij Kaspersky vonden deze malware doordat ze plotseling veel data naar bepaalde C&C servers zagen gaan. Hieronder vind je de complete lijst van die servers.

  • addatamarket[.]net
  • backuprabbit[.]com
  • businessvideonews[.]com
  • cloudsponcer[.]com
  • datamarketplace[.]net
  • mobilegamerstats[.]com
  • snoweeanalytics[.]com
  • tagclick-cdn[.]com
  • topographyupdates[.]com
  • unlimitedteacup[.]com
  • virtuallaughing[.]com
  • web-trackers[.]com
  • growthtransport[.]com
  • anstv[.]net
  • ans7tv[.]net

Omdat de malware ook het voorkeuren-bestand voor updates van iOS aantast (com.apple.softwareupdateservicesd.plist ) is één van de symptomen na infectie dat de iPhone niet meer in staat is om updates binnen te halen. De foutmelding is dan “Software Update Failed. An error ocurred downloading iOS”.

Mogelijke oplossing

Heb je een latere versie dan iOS of iPadOS 15.7 op je iDevice staan dan is er op dit moment geen probleem, want op latere versies is dit nog niet aangetroffen. Gebruik je een oudere versie van iOS of iPadOS, dan is de beste bescherming (voorlopig) waarschijnlijk om in Instellingen → Berichten de optie iMessage even helemaal uit te zetten, tot het moment dat Apple met een oplossing komt hiervoor.

https://www.macfreak.nl/modules/news/images/zArt.iPhoneInstellingBerichteniMessageUit.jpg
Even extra opletten met bijlages in iMessage

klik op de afbeelding voor een grotere versie



Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Even extra opletten met bijlages in iMessage
2 juni 2023 - 14:50    reactie #1
geplaatst door: Ezz
Citaat
Het vervelende is dat het binnenkrijgen voldoende is.

... en dus "even extra opletten met bijlagen" zinloos is.

Citaat
The attack is carried out using an invisible iMessage with a malicious attachment, which, using a number of vulnerabilities in the iOS operating system, is executed on a device and installs spyware. The deployment of the spyware is completely hidden and requires no action from the user.

Even extra opletten met bijlages in iMessage
2 juni 2023 - 15:13    reactie #2
geplaatst door: pth
Is het uitzetten van imessage voldoende om niet geïnfecteerd te raken?

IMG_0461.jpeg Even extra opletten met bijlages in iMessage

De vrijheid van de een is de gevangenis van een ander
Even extra opletten met bijlages in iMessage
2 juni 2023 - 15:36    reactie #3
geplaatst door: Flix
Inderdaad, "even extra opletten" is een zinloos advies, want dit zou gelden:
Citaat
The target iOS device receives a message via the iMessage service, with an attachment containing an exploit. Without any user interaction, the message triggers a vulnerability that leads to code execution.

Vreemd genoeg hebben ze het daar een paar keer over the iTunes backup, terwijl iTunes toch al enige tijd niet meer bestaat, en de backup gebeurt via de Finder op een Mac, of via iCloud.
Dan vraag ik me toch snel weer af: weten ze eigenlijk wel waarover ze het hebben?
Even extra opletten met bijlages in iMessage
2 juni 2023 - 15:53    reactie #4
geplaatst door: eoms
Hopelijk komt Apple snel met een fix.
Even extra opletten met bijlages in iMessage
2 juni 2023 - 16:02    reactie #5
geplaatst door: Robert
De oplossing van pth lijkt me op dit moment de beste, die is bij deze dan ook aan het nieuwsbericht toegevoegd.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Even extra opletten met bijlages in iMessage
2 juni 2023 - 16:05    reactie #6
geplaatst door: Ezz
Is het uitzetten van imessage voldoende om niet geïnfecteerd te raken?

Volgens Kaspersky wel.

?s=46&t=s5hup4xAkoTtWYGqaFWApQ
Even extra opletten met bijlages in iMessage
3 juni 2023 - 12:12    reactie #8
geplaatst door: sluisje

geblokkeerd

Lastig om iMessage te blokkeren. Daar komen immers ook sms'jes voor b.v. 2FA op binnen.
Even extra opletten met bijlages in iMessage
3 juni 2023 - 14:42    reactie #9
geplaatst door: MacFrankie
Niet als dat niet kan... Dan mogelijk via een ander device of mail...
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Even extra opletten met bijlages in iMessage
3 juni 2023 - 15:49    reactie #10
geplaatst door: Ezz
SMS (groen) blijft gewoon werken als iMessage (blauw) uitstaat.
Even extra opletten met bijlages in iMessage
3 juni 2023 - 18:02    reactie #11
geplaatst door: sluisje

geblokkeerd

Aha, dankjewel!
Even extra opletten met bijlages in iMessage
3 juni 2023 - 19:33    reactie #12
geplaatst door: Flix
Vind het evengoed een paardenmiddel en voorwaar geen goed advies, dat ‘zet iMessage maar uit’…
Even extra opletten met bijlages in iMessage
4 juni 2023 - 11:19    reactie #13
geplaatst door: Pertinax
Een citaat uit het artikel waar Robert in de openingspost naar verwijst:
the most recent version of the devices successfully targeted is iOS 15.7.

iOS 16 zou dus veilig zijn…
Even extra opletten met bijlages in iMessage
4 juni 2023 - 12:08    reactie #14
geplaatst door: Flix
Oh ja, we zitten al weer op iOS 16.5. Kan het niet meer bijhouden; goed opgemerkt!
Vooralsnog niks aan de hand dus, als je je iOS up-to-date houdt.
Even extra opletten met bijlages in iMessage
4 juni 2023 - 13:39    reactie #15
geplaatst door: Robert
@Pertinax: bedankt voor deze aanvulling, dat had ik dus gemist...  :blush:

Bij deze is het nieuwsbericht voor de tweede keer aangepast.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.