Low-Code для бизнеса:
почему среды разработки с минимумом кодирования обрели новое дыхание
Цифровизация ТОиР:
основные тенденции в управлении основными фондами и ремонтами оборудования
Платформа Vertica:
как ускорить аналитику в разы без революций в ландшафте данных

Разблокированные iOS-устройства уязвимы для шпионов

14:38 23.08.2013 |   2030



Специалисты «Доктор Веб» предупреждают, что мобильные устройства, на которых разблокирован доступ к файловой системе, более уязвимы для вредоносных программ.

Компания «Доктор Веб» подготовила обзор опасных шпионских приложений, предназначенных для iOS, которую принято считать самой защищенной из мобильных платформ.

Специалисты «Доктор Веб» предупреждают, что мобильные устройства, на которых установлен джейлбрейк (разблокирован доступ к файловой системе), более уязвимы для вредоносных программ.

На установку приложения-монитора, злоумышленники тратят немного времени. Проще всего получить физический доступ к мобильному iOS-устройству, загрузить программу из Интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры джейлбрейка) и настроить шпиона. Эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.

Успешно установленная программа отображается в списке каталога Cydia, однако она носит нейтральное название Messaging Service. Практически все производители шпионских программ стараются минимизировать возможность легкого обнаружения их продукции, поэтому для наибольшей конспирации приложения-монитора ими часто используются названия, созвучные с приведенным выше. Например, возможны такие варианты как Radio, MobileService, Core Utilities и т.п.

Как отметили в компании, в большинстве случаев коммерческий шпионский код для iOS не создает отдельный ярлык на рабочем столе, либо позволяет спрятать его через соответствующие настройки. В частности, им может быть активирован весь функционал, либо только необходимые функции. Более того, существуют способы скрыть значок и самого каталога Cydia.

Учитывая, что число iOS-устройств, подвергавшихся процедуре разблокировки, на данный момент может превышать 20 млн, а также то, что существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой для многих пользователей мобильной продукции производства Apple.


Теги: Информационная безопасность