卡巴斯基发布了一种工具，以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”（Operation Triangulation）的恶意软件。该恶意程序已经在世界范围内感染了多台iOS系统。最近，卡巴斯基对这款病毒软件又有了些新发现。

该恶意软件至少四个不同的模块，用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取数据以及分析受害者位置。在部署之前有两个验证器阶段，JavaScript 和 Binary validator 是为了确认应用程序或系统与不同的平台兼容性而设计和执行的一组流程，以保持使用的不危及已知的黑客工具的危险。

据介绍，攻击链的起点是受害者收到一个不可见的 iMessage 附件，并触发一个零点击漏洞利用链，该漏洞链旨在秘密打开一个唯一的 URL，其中包含 NaCl 加密库的模糊 JavaScript代码以及加密的有效负载。

有效负载是 JavaScript 验证器，除了执行各种算术运算并检查 Media Source API 和 WebAssembly 是否存在之外，还通过使用WebGL 在粉红色背景上绘制黄色三角形并计算其校验和来执行称为画布指纹识别的浏览器指纹识别技术。

该恶意软件还会定期从 /private/var/tmp 目录中提取文件，其中包含位置、iCloud 钥匙串、SQL 相关数据和麦克风录制数据。麦克风录制模块的一个显著特点是当设备屏幕打开时能够暂停录制，表明攻击者有意掩人耳目。