Вмешательство пользователя в iOS сделает iPhone уязвимым

Пользователи устройств, которые работают на операционной системе iOS (iPhone, iPad), подвергаются хищению конфиденциальной информации со своего аппарата, если они проводили процедуру JailBreak (разблокировали доступ к файловой системе).

В сообщении производителя антивируса «Доктор Веб» говорится о том, что если пользователь на своем устройство произвел операцию JailBreak, позволяющую расширить возможности аппарата, сделав возможным установку несертифицированных приложений, тогда злоумышленник получает возможность легко получить доступ ко всей личной информации: истории звонков, фотографиям, SMS-сообщениям, записям из телефонной книги, GPS-координатам и т.д.

«Доктор Веб» сообщает, что для того чтобы совершить установку шпионского приложения на аппарат, который прошел процедуру JailBreak, злоумышленник должен иметь физический доступ к iOS-устройству. Он должен скачать специальную программу из интернета и с помощью каталога Cydia (устанавливается при выполнении JailBreak), настроить «шпиона». Такие приложения работают совершенно незаметно для пользователя. Шпионская программа собирает и отправляет все необходимые данные на удаленный сервер, где их может получить заинтересованный человек, которые имеет регистрацию в учетной записи.

Установленная шпионская программа отображается в каталоге Cydia, но ее название – MessagingService, не вызывает у пользователя взломанного iOS-устройства особого внимания, так как оно похоже на один из его системных компонентов. В большинстве случаев шпионское ПО не создает отдельный ярлык на рабочем столе или прячет его благодаря соответствующим настройкам.

Экспертами «Доктора Веб» было подсчитано, что на сегодняшний день разработано пятнадцать разных семейств шпионского ПО, предназначенного для мобильной платформы iOS, и насчитывается более двадцати миллионов iOS-устройств, которые были подвергнуты процедуре JailBreak.

Дата публикации: 27.09.2013