Sprytny sposób na iPhona. Lewy Whatsapp, który dystrybuuje spyware
Hakerzy wrócili do sprytnej metody hakowania iPhonów i Macbooków. W tym celu wykorzystali tzw. profile MDM. Tym samym udowodnili, że nawet iPhony, do których bezpieczeństwa Apple przywiązuje ogromną wagę, można zaatakować złośliwą aplikacją.
04.02.2021 16:26
Jak informują serwisy niebezpiecznik.pl oraz sekurak.pl hakerzy wykorzystali profile MDM (Mobile Device Management) do instalacji szkodliwego oprogramowania na iPhone. Dzięki niemu hakerzy zyskali wgląd w dane ofiar i mogli instalować aplikacje spoza oficjalnego sklepu Apple.
Hakerzy mają sposób na iPhone
Atak został zauważony we wtorek 2 lutego przez ZecOps. Firma wykryła złośliwy profil, który z pozoru wyglądał jak aktualizacja WhatsAppa i był hostowany przez stronę config5-dati[.]com. Instrukcje do niego zostały przedstawione w języku włoskim. Badacze uważają, że atak może być powiązany z włoską firmą Cy4Gate, która współpracuje ze służbami wywiadu i policją.
Najprawdopodobniej działania hakerów były ukierunkowane na określone jednostki. Jak zaznacza portal niebezpiecznik.pl jest jednak bardzo mało prawdopodobne, że kampania była wymierzona w Polaków. Warto jednak pamiętać, że podobne ataki mogą być wykorzystywane na wiele sposobów.
Pomimo tego, że iPhony uznawane są za jedne z najbezpieczniejszych smartfonów, ponieważ Apple bardzo dba o bezpieczeństwo aplikacji w swoim oficjalnym sklepie i nie dopuszcza do pojawienia się tych o złośliwym charakterze, hakerzy również podejmują próby ataków na ich właścicieli. Dlatego warto regularnie sprawdzać, czy na urządzeniach z iOS i macOS nie ma zainstalowanych profili MDM.