Nowy atak na iPhone'y. W łatwy sposób można stracić kontrolę nad urządzeniem
Z reguły iPhone oraz sprzęty Apple są z punktu widzenia użytkownika bezpieczniejsze niż Android, ale nawet im zdarzają się luki. Kilku użytkowników już odczuło atak na własnej skórze.
Jak informują badacze z zespołu Talos, 13 użytkowników iPhonów w Indiach zostało “zaatakowanych” przez nakłonienie do zaakceptowania certyfikatu (profilu) serwera MDM - pisze Niebezpiecznik.
Czym jest serwer MDM? Najczęściej podłącza się do niego firmowe urządzenia, co umożliwia zarządzanie nimi. "Administrator serwera MDM ma więc pełną władzę nad tym, jak skonfigurowany jest zarządzany przez dany MDM telefon" - wyjaśnia Niebezpiecznik.
Atak polega na tym, by zmusić osobę do zaakceptowania certyfikatu serwera MDM. Podejrzewa się, że oszuści nakłonili ofiary w podobny sposób, jak ci, którzy niedawno wysyłali do Polaków nową wersję aktualizacji sterowników LTE. Mówiąc krótko, wystarczyło podać się za operatora, by zdobyć zaufanie i wymusić akceptację.
Następnie oszuści wysyłali fałszywe komunikaty, podszywając się pod popularne aplikacje, co pozwoliło na wgranie wirusów. Złośliwe oprogramowanie mogło dzięki temu wykradać z telefonów ofiar wiadomości, kontakty, a także zdjęcia.
Co ciekawe, do ataku by nie doszło, gdyby ofiary nie potwierdzały wszystkich wyskakujących komunikatów. To rada dla wszystkich, nie tylko korzystających z iPhone'ów - sprawdzajmy, na co się zgadzamy, akceptując wyskakujące powiadomienia.
Kto stoi za atakiem? "Ślady" - m.in. pozostawione nazwy - wskazują na Rosjan, ale zdaniem ekspertów to fałszywy trop. Cyberprzestępcy chcieli, aby podejrzenia padły w kierunku Rosji.
Przypominamy, że to Rosja zajmuje trzecie miejsce w liczbie ataków na Polskę. Choć aktywność tamtejszych hakerów spadła.
