iPhone, jailbreakovan ili ne, može biti inficiran špijunskim softverom Hacking Teama

Mobilni telefoni, 14.07.2015, 08:30 AM

iPhone, jailbreakovan ili ne, može biti inficiran špijunskim softverom Hacking Teama

Prošlu nedelju obeležio je hakerski napad na Hacking Team, proizvođača špijunskog softvera koji ova italijanska kompanija reklamira kao “nevidljivi”softver kome je teško ući u trag.

Stotine gigabajta podataka koje su hakeri ukrali od kompanije i objavili na internetu otkrili su da se među klijentima kompanije nalazi veliki broj vlada iz celog sveta, koji traže načine za kompromitovanje iOS i Android uređaja.

Kad je reč o Appleovom mobilnom operativnom sistemu, sve do sada se verovalo da špijunski softver Hacking Tema može inficirati samo jailbreakovane iOS uređaje.

Međutim, istraživači iz kompanije Lookout, koja se bavi bezbednošću mobilnih uređaja, sproveli su istraživanje koje je pokazalo da takve tvrdnje nisu istinite.

Iako Apple radi sjajan posao štiteći korisnike od većine malicioznih programa, činjenica je da i nejailbreakovani uređaji mogu biti inficirani spywareom Hacking Teama, kažu iz Lookouta.

Do pre nekoliko dana, kada ga je Apple ukinuo, Hacking Team je posedovao Appleov sertifikat za preduzeća koji omogućava aplikacijama potpisanim tim sertifikatom da budu instalirane na bilo kom iOS uređaju, bez obzira da li je on jailbreakovan ili ne. Hacking Team je ovaj sertifikat koristio da bi potpisao aplikaciju, koja je ustvari spyware i koja je sakrivena u nativnoj Newsstand aplikaciji, tako da se može distribuirati na bilo koji iOS uređaj.

Appleovi sertifikati za preduzeća omogućavaju preduzećima da razviju i distribuiraju prilagođene aplikacije bez potrebe za Appleovom proverom i distribucijom preko App Store. Ovo je uobičajena praksa preduzeća koje stvaraju i distribuiraju svoje aplikacije za zaposlene. Preduzeća bi trebalo da instaliraju ovakve aplikacije samo na uređajima svojih zaposlenih, ali tehnički njihov sertifikat može biti iskorišćen za instaliranje neke aplikacije na bilo kom iOS uređaju. Kada se takav sertifikat zloupotrebi, izbegava se Appleova provera aplikacija i otvara se put za distribuciju malicioznog softvera.

Sa svoje strane, Apple upozorava korisnike pre nego što instaliraju aplikacije koje nisu u App Store, koja međutim ljudi često ignorišu.

Takvo upozorenje se prikazuje i kada se lažna Newsstand aplikacija Hacking Teama instalira na nejailbreakovanom iPhoneu.

Ako korisnik klikne na “Trust”, aplikacija se instalira i postaje u potunosti funkcionalna na nejailbreakovanom uređaju.

Kada se aplikacija instalira, ona otvoreno traži dozvole za pristup podacima koji su joj potrebni i tada počinje da prati lokaciju korisnika, kalendar i kontakte. Ona takođe snima i ono što se kuca na tastaturi, ali to zahteva da napadač ima fizički pristup uređaju da bi uključio tastaturu Hacking Teama koja izgleda identično tastaturi iOS, tako da korisnik ne bi primetio da koristi tastaturu koja krišom šalje ono što kuca serveru napadača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita k... Dalje

Špijunski malver Exodus pronađen na iPhone uređajima

Špijunski malver Exodus pronađen na iPhone uređajima

Istraživači kompanije Lookout otkrili su iOS verziju moćnog špijunskog malvera za nadzor mobilnih telefona koji je ranije ciljao isključivo Andr... Dalje

U Google Play prodavnici pronađen bankarski trojanac Anubis

U Google Play prodavnici pronađen bankarski trojanac Anubis

Istraživač kompanije ESET Lukas Stefanko otkrio je u Google Play prodavnici Android aplikaciju koja krade lozinke za PayPal naloge, šifruje fajlove... Dalje