Уязвимость безопасности позволяет преступникам взламывать iPhone, даже те, которые не подвергались джейлбрейку

Преступники теперь могут взламывать iPhone, включая те, которые не подвергались джейлбрейку, из-за массовой уязвимости безопасности

Исследователи из FireEye утверждают, что хакеры используют утечку уязвимости Hacking Team для слежки за пользователями iPhone.

Сообщая о «Masque» атаке в интервью Business Insider, Симон Маллис, глобальный технический руководитель FireEye, сказал: «Самая последняя версия атаки Masque использует технику, называемую ‘URL Scheme Hijacking.’ Атакующий изначально может обойти механизм, используемый Apple, чтобы убедиться, что пользователь доверяет устанавливаемому приложению.»

Hacking Team — это итальянская компания в области информационных технологий, которая продает возможности наступательной инвазии и слежки правительствам, правоохранительным органам и корпорациям. Метод, использованный в атаках, был утечен во время утечки данных Hacking Team.

Федеральное бюро расследований США (FBI) и Национальное агентство по борьбе с преступностью Великобритании (NCA) входят в список ее клиентов. Утечка данных произошла в июне, когда группа хакеров якобы утекла 400 ГБ данных, которые они украли, взломав ее сеть.

Метод атаки заключается в том, чтобы обмануть пользователей смартфонов, заставив их установить вредоносные приложения, которые не размещены в официальных магазинах, используя зараженные веб-ссылки. Маллис сказал: «Если вас можно обмануть, чтобы вы нажали на ссылку на вашем телефоне для установки приложения, то любое из ваших приложений может быть заменено на вредоносную версию. Оно может выглядеть идентично стандартному приложению, но иметь дополнительную функциональность.»

«После установки новое вредоносное приложение может перехватывать коммуникации, используемые законными приложениями, и красть информацию, такую как учетные данные для входа.»

Атака активируется только в том случае, если пользователь нажимает на зараженную ссылку. Однако те пользователи, которые загружают приложения только из легитимных магазинов и не поддаются мошенническим схемам хакеров, находятся в безопасности.

Все основные операционные системы, такие как Android и iOS, подвержены этому методу.

Согласно Business Insider, они пытались связаться с компаниями, которые были вовлечены в выводы FireEye, чтобы получить их комментарии и рекомендации о том, как пользователи могут защитить себя.

Вредоносные версии многих популярных легитимных приложений, нацеленных на пользователей смартфонов, были обнаружены FireEye, сказал Маллис.

«Представьте себе вредоносную версию приложения такси, которая всегда вызывает водителя, работающего с плохими парнями; приложение мгновенных сообщений, которое автоматически загружает личные сообщения, фотографии и GPS-координаты на удаленный сервер,» — сказал он.

«Мы нашли примеры многих известных приложений, которые были переработаны таким образом: Twitter, Facebook, WhatsApp, Viber, Skype и другие. Это версии стандартного приложения с дополнительной функциональностью для эксфильтрации чувствительной информации на удаленные серверы. Мы нашли эти приложения в использовании в дикой природе.»

В настоящее время количество неразглашенных жертв атак «небольшое». Однако в ближайшем будущем, по словам Маллиса, он считает, что целевая база атак станет более обширной.

«Существует четкая экосистема, и я не сомневаюсь, что эта техника может и будет использоваться преступными группами для финансовой выгоды,» — сказал он.

Источник: BusinessInsider