Хранящаяся на iPhone и iPad персональная информация делает мобильные устройства привлекательной целью для хакеров. В случае, если не удается найти прямой доступ к гаджетам, злоумышленники выбирают обходной путь. Исследователи из Palo Alto Networks обнаружили технику похищения данных с iOS-устройств через резервные копии, хранящиеся на компьютерах.
В общей сложности эксперты идентифицировали 704 образца рекламного ПО и троянов шести семейств для Windows и OS X, использующих так называемую технику BackStab для похищения данных с iOS-устройств и смартфонов BlackBerry, сообщает Securitylab. По данным экспертов, злоумышленники применяют данный метод уже более пяти лет на территории 30 стран.
Исследователи охарактеризовали BackStab как «атаку, используемую для захвата хранящихся на мобильных устройствах личных данных путем похищения локальных резервных копий с ПК и Mac». Из-за большого количества общедоступных статей и видео-инструкций, описывающих процесс осуществления подобной атаки, BackStab представляет серьезную угрозу конфиденциальности пользователей.
С помощью данного метода злоумышленники могут получить доступ абсолютно ко всем данным на смартфоне. Для успешного осуществления атаки на iPhone и iPad необязательно должен быть установлен джейлбрейк. Более того, вредоносному ПО не требуются привилегии суперпользователя или администратора.
Атака возможна, если на ПК или Mac хранится резервная копия хотя бы одного файла. В некоторых случаях официальное ПО, например, iTunes, автоматически без какого-либо участия пользователя создает незашифрованные резервные копии. Иногда резервные копии создаются вредоносными программами, когда мобильное устройство подключается к инфицированному компьютеру. По словам исследователей, BackStab – не просто теоретический метод, а реально используемый злоумышленниками для атак на iOS.
Эксперты из Palo Alto Networks предложили несколько шагов, позволяющих защитить iPhone и iPAd от такого рода атак. Прежде всего необходимо проверить наличие и удалить незашифрованные и ненужные резервные копий iTunes. При работе с бэкапами нужно активировать функцию шифрования и использовать надежный пароль. То же самое касается iCloud, где, помимо прочего, необходимо активировать двухфакторную аутентификацию. Исследователи также советуют обновить iOS до версии 9.1, использовать антивирусные решения и не делать джейлбрейк.
Взято с macdigger.ru