By 
Компания Cisco Talos, занимающаяся проблемами компьютерной безопасности, сообщила, что ей удалось обнаружить вредоносное ПО, при помощи которого были взломаны 13 iPhone высокопоставленных лиц Индии. 
Используя систему управления мобильными устройствами с открытым исходным кодом — MDM, хакер смог получить доступ к переписке, данным о местонахождении и другой важной информации жертв.
Атаке подверглись 13 смартфонов Apple. Точно не известно, как именно злоумышленнику удалось зарегистрировать в MDM все гаджеты. Возможно, ему понадобился физический доступ к устройствам. Не исключено, что для этого были созданы разные ситуации, в которых жертвам пришлось разрешить третьим лицам воспользоваться их iPhone.
Раскрытая атака примечательна тем, что вредноносному программному обеспечению удалось замаскироваться под популярные мобильные приложения, чтобы перехватывать информацию.
Для нейтрализации угрозы инженерам Cisco Talos и Apple пришлось приложить совместные усилия. Корпорация из Купертино переработала пять разных сертификатов, на которых была построена атака.
Злоумышленник использовал метод фоновой загрузки, вставляя в программы динамические библиотеки, и несанкционированно добавлял сторонние функции в легальные и авторизованные в App Store приложения.
Таким образом, он мог незаметно для владельцев iPhone собирать информацию о номере телефона, IMEI устройства, записанных контактах, местоположении, читать переписку в различных мессенджерах, включая Telegram и Whatsapp.
Полученные данные, вероятнее всего, планировалось применять для шантажа жертв. Выбранное вредноносное ПО впервые появилось в 2015 году. Согласно данным расследования, создатель программы находится в Индии. Он протестировал продукт на нескольких смартфонах перед тем, как атаковать 13 мобильных устройств первых лиц страны. Взято с macdigger.ru
Comments