Створити шкідливе програмне забезпечення для отримання несанкціонованого доступу до iOS-пристрою стало досить просто, завдяки новій програмі Su-A-Cyder. Це не вина Apple: мобільна платформа iOS надійно захищена від атак. Проте, особливості платформи дозволяють за певних умов обійти захисні механізми ОС.
Як розповів експерт в області інформаційної безпеки Mi3 Security Чілка Тамір, у користувачів є можливість впровадити в будь-який офіційний додаток шкідливий код, який дозволить стежити за пристроєм. На відео він показав яким чином будуть завантажуватися на iPhone інфікованої версії Skype, створеної за допомогою Su-A-Cyder. Програма виглядає і працює як реальний VoIO-клієнт, однак шкідливі ін’єкції дозволяють Таміру дистанційно отримувати дані зі смартфона.
Для того, щоб заразити iPhone або iPad, у зловмисника повинен бути прямий доступ до смартфону або планшету. Троян встановлюється через iTunes в обхід магазину додатків і запускається завдяки корпоративної підпису Apple – це специфічний сертифікат, який видається компаніям для більш оперативного поширення свого ПО на «яблучні» смартфони. В результаті телефон стає зараженим.
Інфіковане пристрій може передавати автору експлоїта історію переміщень користувача, список дзвінків, контакти, SMS-листування, банківські реквізити та іншу персональну інформацію. Додаток буде працювати абсолютно непомітно на телефоні «жертви».
«Будь-який, у кого є доступ до пристрою, може перетворити його в інструмент для атаки», – пояснив Чілка Тамір. «Наприклад, співробітники можуть взяти iPhone у колеги і завантажити на пристрій заражене корпоративне ПО і стежити за ним», – говорить розробник.
Єдиний надійний спосіб захистити iPhone або iPad від такого роду атак – завжди тримати гаджет при собі і використовувати захист паролем, або Touch ID.
