Operation Triangulation: iOS デバイスが未知のマルウェアの標的となる from securelist.com

ファイル、フォルダー、データベース レコードのタイムスタンプにより、デバイスで発生したイベントを大まかに再構築できます。
別の例: SMS 添付ファイル ディレクトリの変更 (ただし、添付ファイル名はなし)、その後 com.apple.WebKit.WebContent のデータ使用、その後 com.apple.locationd.StatusBarIconManager.plist の変更が続きます。
2022-09-11 19:54:51.702269Z データ使用法 com.apple.WebKit.WebContent (バンドル ID: 、ID: 1125)
com.apple.softwareupdateservicesd.plist という名前のシステム設定ファイルの 1 つを変更する悪意のあるコードを発見しました。
通常はドメイン名 .ess.apple.com を使用した、iMessage サービスとの正当なネットワーク対話
ドメイン名 .icloud-content.com、content.icloud.com を使用した iMessage 添付ファイルのダウンロード