Компания Cisco Talos, занимающаяся проблемами компьютерной безопасности, сообщила, что ей удалось обнаружить вредоносное ПО, при помощи которого были взломаны 13 iPhone высокопоставленных лиц Индии.
Используя систему управления мобильными устройствами с открытым исходным кодом — MDM, хакер смог получить доступ к переписке, данным о местонахождении и другой важной информации жертв.
Атаке подверглись 13 смартфонов Apple. Точно не известно, как именно злоумышленнику удалось зарегистрировать в MDM все гаджеты. Возможно, ему понадобился физический доступ к устройствам. Не исключено, что для этого были созданы разные ситуации, в которых жертвам пришлось разрешить третьим лицам воспользоваться их iPhone.
Подключив все гаджеты к MDM, хакер запустил на них 5 приложений. Два их них были нацелены на проверку функций устройства, одно отлеживало переписку, а два оставшихся передавали другие данные, хранящиеся на iPhone, включая GPS-координаты гаджета.
Раскрытая атака примечательна тем, что вредноносному программному обеспечению удалось замаскироваться под популярные мобильные приложения, чтобы перехватывать информацию. Для нейтрализации угрозы инженерам Cisco Talos и Apple пришлось приложить совместные усилия. Корпорация из Купертино переработала пять разных сертификатов, на которых была построена атака.
Злоумышленник использовал метод фоновой загрузки, вставляя в программы динамические библиотеки, и несанкционированно добавлял сторонние функции в легальные и авторизованные в App Store приложения. Таким образом, он мог незаметно для владельцев iPhone собирать информацию о номере телефона, IMEI устройства, записанных контактах, местоположении, читать переписку в различных мессенджерах, включая Telegram и Whatsapp.
Полученные данные, вероятнее всего, планировалось применять для шантажа жертв. Выбранное вредноносное ПО впервые появилось в 2015 году. Согласно данным расследования, создатель программы находится в Индии. Он протестировал продукт на нескольких смартфонах перед тем, как атаковать 13 мобильных устройств первых лиц страны.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промокод macdigger при оформлении заказа, получите скидку 500 руб.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.