O vulnerabilitate iphone critică a fost expusă de o companie israeliană de securitate
O aplicaţie demo care necesită o instalare Profil. O vulnerabilitate în sistemul de profil poate permite hackerilor să spioneze prin intermediul iPhone-ul şi să modifice datele. (Courtesy of Skycure)
TEL AVIV - Numărul de atacuri cu malware asupra smartphone-urilor a crescut rapid anul trecut, dar atacurile asupra iphone-urilor au reprezentat mai puţin de 1% din aceste atacuri. Chiar şi în cazul atacurilor reuşite, impactul a fost destul de nesemnificativ datorită arhitecturii IOS. Dar acest lucru s-ar putea schimba foarte curând, un număr masiv de utilizatori iphone putând fi afectaţi.
O vulnerabilitate expusă de compania israeliană de securitate mobilă Skycure ar putea fi folosită de hackeri pentru a controla şi spiona dispozitivele iphone pe scară largă. Nu numai că un hacker ar avea acces la informaţiile personale ale unui utilizator, inclusiv parolele, dar conexiunea ar părea sigură astfel încât spionajul ar trece total neobservat.
Adi Sharabani, director executiv şi co-fondator al Skycure, a arătat The Epoch Times cum un atacator nu numai că ar putea prelua informaţii sensibile, inclusiv locaţia exactă a utilizatorului, dar ar putea şi controla telefonul acestuia şi chiar schimba destinaţia GPS-ului unui utilizator în timp ce acesta conduce, fără a fi detectat.
Iphone-urile, care nu au trecut prin procesul Jailbreak, sunt, în general, considerate foarte sigure. Aplicaţiile pot fi descărcate numai din App Store, fiecare dintre ele trecând printr-un proces dur de control.
Doar câteva aplicaţii care conţineau coduri malware au reuşit să ajungă temporar în App Store. Chiar şi atunci, influenţa lor a fost limitată de abordarea sandbox a Apple, care limitează ceea ce o aplicaţie poate face de fapt. În timp ce unele aplicaţii virusate au reuşit să fure listele de contact ale utilizatorilor, de exemplu, nimeni nu a putut accesa parolele de e-mail sau bancare ale utilizatorilor sau licenţele pentru produsele server organizaţionale.
Cu toate acestea, există o aplicaţie, Profiles, care nu necesită controlul Apple şi nu este restricţionată prin sandbox, fapt demonstrat de Sharabani la conferinţa Herzliya de pe 12 martie.
"Această tehnologie nu a fost utilizată pe scară largă în timpul primilor ani de la crearea sa, dar în ultimul an sau doi a fost folosită tot mai mult", a declarat Sharabani într-un interviu.
Pe scurt, Profiles sunt fişiere de configurare care pot fi instalate pe iphone cu un clic. Acestea pot fi trimise prin e-mail sau descărcate de pe paginile web. Odată instalate, aceste fişiere pot modifica o mare varietate de setări iphone, unele dintre ele neputând fi modificate în alt mod.
Pentru a demonstra potenţialele daune, Sharabani a instalat un profil virusat pe un iphone. Profilul virusat a dirijat toate activităţile de pe internet printr-un server proxy special. Fiecare apăsare de tastă pe browser-ul Safari apărea pe calculatorul lui Sharabani. După deschiderea aplicaţiei Facebook, Sharabani a putut intra cu uşurinţă în contul de Facebook al utilizatorului de iphone.
Acest lucru a putut fi făcut printr-un atac tradiţional man-in-the-middle, în care conexiunea la Internet este direcţionată printr-un factor terţ invizibil, dar care nu poate fi aplicat în cazul conexiunilor sigure (HTTPS).
Atacatorul ar putea arăta utilizatorului pagina Web dorită, dar utilizatorul nu va putea verifica autenticitatea paginii web. Folosind aplicaţia Profile, atacatorul poate instala pe un iphone certificate web, pentru a masca anumite conexiuni 'dăunătoare' ca fiind de încredere.
Asta înseamnă că o conexiune poate părea sigură, iar utilizatorul nu va putea observa în niciun fel faptul că altcineva îi urmăreşte fiecare mişcare.
Dar cum ar putea un profil virusat să fie instalat pe iphone-ul dvs.?
Operatorii şi magazinele care oferă servicii de telefonie mobilă utilizează aplicaţia Profiles pentru a configura cu uşurinţă iphone-ul după instalarea unui nou card SIM. Întreprinderile utilizează Profiles pentru a configura setările organizaţionale pentru muncitori cu un singur clic. Aceste fişiere Profiles sunt stocate pe Web şi sunt adesea disponibile pentru descărcare fără o conexiune sigură.
Printr-o conexiune nesecurizată, un atacator ar putea manipula fişierul Profiles descărcat de utilizator. Aplicaţia Profile legitimă ar putea fi înlocuită cu una virusată, care ar putea părea complet legitimă şi chiar apărea ca "verificată" pe iphone-ul dvs, prin simpla utilizare a unei semnături false.
Multe site-uri private oferă actualmente aplicaţii Profiles spre descărcare, în scopul permiterii utilizatorilor să modifice cu uşurinţă setările atunci când schimbă operatorii. Atacatorii ar putea răspândi astfel de profile, care ar funcţiona la fel, dar care ar conţine o setare ce va permite atacatorului să preia controlul.
Yair Amit, director tehnologic şi co-fondator al Skycure, a spus că un alt mod prin care smartphone-ul ar putea fi infectat cu malware este prin site-urile web care oferă videoclipuri gratuite, de exemplu, şi cer utilizatorului să instaleze un profil pentru a funcţiona corect, astfel tentând un utilizator nevinovat să facă ceea ce el sau ea în mod normal nu ar face.
Astăzi, unele aplicaţii pentru iphone cer deja utilizatorului să instaleze un profil pentru a funcţiona. O aplicaţie ar putea cere utilizatorului să instaleze un profil care să permită funcţionarea anumitor caracteristici, dar, în acelaşi timp, ar putea folosi această vulnerabilitate pentru a-şi instala setările virusate.
