Создать вредоносное программное обеспечение для получения несанкционированного доступа к iOS-устройству достаточно просто, благодаря новой программе Su-A-Cyder. Это не вина Apple: мобильная платформа iOS надежно защищена от атак. Тем не менее, особенности платформы позволяют при определенных условиях обойти защитные механизмы ОС. 
Как рассказал эксперт в области информационной безопасности Mi3 Security Чилк Тамир, у пользователей есть возможность внедрить в любое официальное приложение вредоносный код, который позволит следить за устройством. На видео он показал способ загрузки на iPhone инфицированной версии Skype, созданной с помощью Su-A-Cyder. Программа выглядит и работает как реальный VoIO-клиент, однако вредоносные инъекции позволяют Тамиру дистанционно получать данные со смартфона.
Для того, чтобы заразить iPhone или iPad, у злоумышленника должен быть прямой доступ к смартфону или планшету. Троян устанавливается через iTunes в обход магазина приложений и запускается благодаря корпоративной подписи Apple — это специфический сертификат, который выдается компаниям для более оперативного распространения своего ПО на «яблочные» смартфоны. В результате телефон становится зараженным.
Инфицированное устройство может передавать автору эксплоита историю перемещений пользователя, список звонков, контакты, SMS-переписку, банковские реквизиты и другую важную информацию. Приложение будет работать совершенно незаметно на телефоне «жертвы».
«Любой, у кого есть доступ к устройству, может превратить его в инструмент для атаки», – пояснил Чилк Тамир. «К примеру, сотрудники могут взять iPhone у коллеги и загрузить на устройство зараженное корпоративное ПО и следить за ним», – говорит пример разработчик.
Единственный надежный способ защитить iPhone или iPad от такого рода атак – всегда держать гаджет при себе и использовать защиту паролем. Взято с macdigger.ru