Хакеры могут получить полный доступ к вашему iPhone/iPad с помощью этих 2846 приложений с бэкдорами в Apple App Store

Исследователи обнаружили бэкдор в 2846 приложениях iOS, который может позволить хакерам получить полный доступ

Исследователи FireEye обнаружили, что тысячи приложений, перечисленных в Apple App Store, имеют бэкдор, который может позволить злоумышленникам получить доступ к конфиденциальным данным пользователей и функциональности устройства. Исследование было проведено командой исследователей безопасности FireEye, в которую вошли Жаофэн Чен, Адриан Меттлер, Питер Гилберт и Ён Кан, и опубликовано на их сайте сегодня.

Согласно исследователям, тысячи приложений iOS, которые проверены командой безопасности Apple и перечислены в Apple App Store, содержат такой бэкдор. Зловредные приложения имеют потенциальные «бэкдорные» версии рекламной библиотеки, встроенные в тысячи приложений iOS, первоначально опубликованных в Apple App Store, согласно исследователям.

Удивительный факт, обнаруженный исследователями, заключается в том, что «потенциальный» бэкдор может контролироваться удаленно хакерами, загружая JavaScript-код с удаленного сервера для выполнения следующих действий на устройстве iOS:

• Захват аудио и скриншотов

• Мониторинг и загрузка местоположения устройства

• Чтение/удаление/создание/изменение файлов в контейнере данных приложения

• Чтение/запись/сброс ключей приложения (например, хранилище паролей приложения)

• Отправка зашифрованных данных на удаленные серверы

• Открытие схем URL для идентификации и запуска других приложений, установленных на устройстве

• «Сторонняя загрузка» приложений, не находящихся в App Store, путем побуждения пользователя нажать кнопку «Установить»

Исследователи обнаружили, что проблемная рекламная библиотека является версией SDK mobiSage. Они нашли 17 различных версий потенциально бэкдорной рекламной библиотеки: коды версий от 5.3.3 до 6.4.4. Однако в последней версии SDK mobiSage, публично выпущенной adSage – версии 7.0.5 – потенциальные бэкдоры отсутствуют. Неясно, были ли потенциально бэкдорные версии рекламной библиотеки выпущены adSage или они были созданы и/или скомпрометированы злоумышленной третьей стороной.

На 4 ноября исследователи FireEye идентифицировали 2846 приложений iOS, содержащих потенциально бэкдорные версии SDK mobiSage. Исследователи также обнаружили более 900 попыток связаться с сервером adSage, способным доставлять JavaScript-код для управления бэкдорами.

FireEye сообщает, что они уведомили Apple о полном списке затронутых приложений и технических деталях 21 октября 2015 года.

Исследователи не нашли, чтобы уязвимые приложения использовались в дикой природе, однако они отметили, что в неправильных руках зловредный JavaScript-код, который активирует потенциальные бэкдоры, может быть опубликован и в конечном итоге загружен и выполнен затронутыми приложениями.