Атаковать iPhone вредоносным приложением сложно, потому что Apple отлично контролирует то, что появляется в официальном магазине. Ищите там вредоносные приложения со свечкой! В свою очередь, установка приложений из-за пределов официального магазина настолько сложна для рядового пользователя, что практически невозможна. Но «в принципе» не означает полностью невозможного ...
Атака на айфоны через профиль MDM
Два года назад было сообщение: умная атака на владельцев iPhone (и Macbook) . То, о чем сейчас пишут некоторые СМИ, как " новый и инновационный метод «Именно этот вектор атаки, описанный в 2018 году, с использованием так называемого профиль МДМ . Короче:
- Вы можете настроить свой iPhone вручную, изменив различные параметры в разных местах.
- IPhone также можно настроить, загрузив файл конфигурации (профиль MDM). Чаще всего такие решения используют компании. И что вы увидите сейчас, преступники ...
Во вторник ZecOps обнаружил именно такой вредоносный профиль, который предполагал, что это «обновление» WhatsApp, но на самом деле собирал данные о пользователе. Файл находился на странице config5-dati [.] Com , на которой были инструкции на итальянском языке.
Маловероятно, что именно эта кампания могла атаковать пользователей. Но от «одной и той же атаки» можно избежать разными способами, поэтому убедитесь, что на ваших устройствах iOS и macOS не установлены профили MDM (и если да, то какие системные опции включены).
Исследователи Citizen Lab, проанализировавшие атаку, не смогли определить, что произошло дальше, но есть много признаков того, что на телефон жертвы был загружен поддельный клиент WhatsApp. Некоторые следы указывают на то, что в атаке использовалось программное обеспечение компании, которая оказывала услуги итальянским правоохранительным органам.
Однако iPhone можно взломать !?
Конечно! Все можно взломать . И iPhone, и Android. Но не паникуйте! Последняя модель iPhone с хорошей конфигурацией - очень сложная задача . В последнем, поскольку у более старых поколений есть ошибка, которую программное обеспечение не может «исправить», и эта ошибка используется компаниями, имеющими дело с Mobile Forensic, для несанкционированного доступа к заблокированному смартфону.
Если понравилось: Наш канал в Телеграм.
