Raport opublikowany w 2015 roku sugeruje, że blisko 250 tysięcy smartfonów iPhone zostało zhakowanych przez co najmniej jeden z 92 obecnie zidentyfikowanych wariantów złośliwego oprogramowania. Nowa aplikacja ‘System and Security Info’ poinformuje nas, czy posiadamy jeden z takich telefonów.
Kwestia samego hakowania nie jest sprawą problematyczną, jest nią za to brak świadomości, że nasz telefon jest zainfekowany. Nowoczesny malware (złośliwe oprogramowanie) działa jako jeden z procesów w tle, nie ujawniając się zbytnio.
Jest to spowodowane faktem, iż wiedząc, że nasz iPhone jest zainfekowany, możemy owe malware zaskakująco łatwo usunąć – stąd nacisk na pozostawaniu w ukryciu.
Rozwiązanie
Niemiecki badacz bezpieczeństwa – Stefan Esser – stworzył aplikację, która mówi użytkownikom, czy ich telefony padły ofiarą ataku jailbreak (usuwa zabezpieczenia systemu operacyjnego). Stworzył tym samym prosty sposób na powiadomienie użytkowników – tych, którzy nie dokonali jailbreaku świadomie – o obecności malware na ich urządzeniach.
Esser w wywiadzie dla Gizmodo powiedział:
Największą motywacją do stworzenia takiej aplikacji było zachowanie firm takich jak FinFisher czy HackingTeam. Giganci sprzedają oprogramowanie do podglądu iOS rządowi (oraz innym podmiotom), którzy wymagają abyśmy używali jedynie telefonów po jailbreaku.
Idea przyświecająca tej aplikacji mówi, że konieczny jest fizyczny dostęp do urządzenia oraz umiejętność przeprowadzenia jailbreaku aby móc uruchomić na nim narzędzia firm HackingTeam czy FinFisher.
Jak działa aplikacja?
Aplikacja, używając prostego języka, mówi, czy iPhone, którego używamy, działa na autentycznej (zabezpieczonej) wersji oprogramowania iOS.
Jeśli wszystko świeci się na zielono – jesteśmy bezpieczni. Aplikacja zawiera również funkcję ‘wykrywania anomalii’ – narzędzie to pozwala na weryfikację, czy takie zabezpieczenia jak sygnatury Apple w aktualizacjach dla iOS, są nadal ważne.
W przeciwieństwie do urządzeń działających na Androidzie, telefony iPhone wymagają przeprowadzenia jailbreaku przez hakerów, aby uzyskać dostęp do prywatnych urządzeń. Hakowanie Androida, ze względu na domyślny brak enkrypcji tych urządzeń, nie wymaga tego typu podejścia.
Najbardziej przerażający, jest jednak fakt, iż nie musimy sami przeprowadzać jailbreaku – hakerzy mają w zanadrzu wiele genialnych sposobów jak tego dokonać bez waszej wiedzy.
Istnieje jednak dobra wiadomość: w związku z faktem, iż iPhony wymagają jailbreaka, aby uruchomić na nich malware, bardzo łatwo jest się go pozbyć. Smartfony po jailbreaku wymagają osobnego programu aby pozostać w tym stanie. Reset telefonu do ustawień domyślnych (lub pobranie aktualizacji iOS) wystarczy aby w/w jailbreaka dezaktywować.
Po jego usunięciu, malware również zostaje wyeliminowany.
Wiesz jak malware wpływa na pracę iPhona? A może znasz prosty sposób na wykrycie czy telefon jest zainfekowany? Podziel się z nami swoją opinią!
Źródło: //thenextweb.com/insider/2016/05/09/new-iphone-app-lets-you-know-if-youre-being-spied-on/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Internet Security Unlimited to idealny antywirus dla androida. Jeżeli wysyłasz maile, korzystasz z banku z poziomu smartfona to ten program jest właśnie dla Ciebie.
Czy poprzez takie włamanie na iphona 'włamywacz’ może uzyskać dostęp do takich danych jak np hasła do kont bankowych czy innych poufnych danych?
Czy poprzez takie włamanie na iphona 'włamywacz’ może uzyskać dostęp do takich danych jak np hasła do kont bankowych czy innych poufnych danych?