Создать вредоносное программное обеспечение для получения несанкционированного доступа к iOS-устройству достаточно просто, благодаря новой программе Su-A-Cyder. Это не вина Apple: мобильная платформа iOS надежно защищена от атак. Тем не менее, особенности платформы позволяют при определенных условиях обойти защитные механизмы ОС.
Для того, чтобы заразить iPhone или iPad, у злоумышленника должен быть прямой доступ к смартфону или планшету. Троян устанавливается через iTunes в обход магазина приложений и запускается благодаря корпоративной подписи Apple — это специфический сертификат, который выдается компаниям для более оперативного распространения своего ПО на «яблочные» смартфоны. В результате телефон становится зараженным.
Инфицированное устройство может передавать автору эксплоита историю перемещений пользователя, список звонков, контакты, SMS-переписку, банковские реквизиты и другую важную информацию. Приложение будет работать совершенно незаметно на телефоне «жертвы».
«Любой, у кого есть доступ к устройству, может превратить его в инструмент для атаки», – пояснил Чилк Тамир. «К примеру, сотрудники могут взять iPhone у коллеги и загрузить на устройство зараженное корпоративное ПО и следить за ним», – говорит пример разработчик.
Единственный надежный способ защитить iPhone или iPad от такого рода атак – всегда держать гаджет при себе и использовать защиту паролем. Взято с macdigger.ru
Разработчик показал инструмент для создания троянов под iOS: 2 комментария
Обсуждение закрыто.