Co prawda, atak na iPhona jest ciężki do zrealizowania, ponieważ Apple ciągle i doskonale kontroluje to, co pojawia się w oficjalnym sklepie. Więc złośliwe aplikacje tutaj to raczej rzadkość – wręcz niemożliwe!
Co ważniejsze, instalacja aplikacji spoza oficjalnego sklepu jest dla zwykłego użytkownika tak skomplikowana, że aż niewykonalna. Jednak nie oznacza to, że jest całkowicie niemożliwa…
Czytaj też: UWAGA: SMS od PGE to oszustwo?
Atak na iPhona przez MDM
Już dwa lata temu jasne było wszem i wobec o ataku na właścicieli iPhonów i Macbooków. To, o czym teraz rozpisują się media to dokładnie ten sam atak wykorzystujący profile MDM.
Mowa więc przede wszystkim o tym, że atak na iPhona można skonfigurować ręcznie, zmieniając różne opcje. Jednak jest także kolejna opcja – można to zrobić przez wgranie pliku konfiguracyjnego – profilu MDM właśnie. Z tego, co prawda, najczęściej korzystają firmy i, jak się okazuje, przestępcy też…
Niedawno wykryto właśnie taki złośliwy profil, który sugerował, że jest aktualizacją WhatsAppa. W rzeczywistości jednak pozyskiwał dane na temat użytkownika. Z kolei sam plik hostowany był na stronie, która zawierała instrukcję po włosku.
Jest więc całkiem mało prawdopodobne, by kampania atakowała Polaków. Ale ten sam precedens można przecież rozegrać na wiele sposobów właśnie. Polecamy więc sprawdzić, czy macie na swoim iPhonie profile MDM. Jeśli macie – dowiedzcie się, jakie opcje systemu to obejmują.
W międzyczasie badaczom z Citizen Lab udało się ustalić, co następuje później. Mianowicie – na telefon ofiary pobierany jest fałszywy klient WhatsAppa. Niektóre ślady wskazują także, że do ataku wykorzystano oprogramowanie firmy świadczącej usługi włoskim organom ścigania.
Czyli atak na iPhona jest możliwy?
Oczywiście – wszystko da się zhakować. Biada tym, którzy wierzyli, że tak nie jest.. Bez paniki jednak. Jeśli dobrze skonfigurujesz najnowszy model iPhona – jest to cel graniczący z cudem. Starsze jednak posiadają błąd, którego oprogramowanie dziurawe. Jednak wciąż przypominamy – nie martwcie się za nadto, ale ostrożności nigdy dość – sprawdźcie więc czy posiadacie profile MDM! Wy albo Wasi bliscy!
Czytaj też: Uwaga na KNF!? Oszuści używają logo!