Eddig nem látott támadás iOS készülékek ellen
Van egyáltalán olyan szó, hogy "prankware"?
Az Androidhoz képest szerencsére továbbra is jóval kisebb fenyegetésnek van kitéve egy iOS felhasználó. Ugyanakkor, egyre nő a fenyegetettség, hiszen hihetetlen ütemben nő az üzleti, illetve kormányzati szektorban az Apple mobiljainak részesedése. Természetesen a kockáztatot lényegesen emeli a Jailbreak és a konfigurációs profilok használata...
A szóban forgó eset nem is igazán egy hagyományos támadás, hanem egy csúnya ugratás, ami teljesen megfagyaszthatja iOS készülékünket - ez viszont már nem annyira vicces. Ez a kis poén először 2016 végén tűnt fel. Egy ismert iOS jailbrekes iXintpwn (micsoda név!) elkezdett posztolni egy rosszindulatú profilt, amit a fejlesztők csak iXintpwn/YJSNPI néven illetnek (minden tisztelem azoké, akik ezt ki is tudják mondani). Majd egy japán ifjú (Beast Senpai) egyre több emberhez eljutatta a rosszindulatú szoftvert. Ez az iOS konfigurációs profil malware ikonok felszaparodását okozza szerte a kezdőképernyőn, amik végül teljesen lefagyasztják a készüléket.
De mik is ezek a konfigurációs profilok? Röviden, a konfigurációs profilok lehetővé teszik a fejlesztőknek, hogy olyan beállításokat szabjanak át kedvükre, mint a készülék korlátozásai, Wi-Fi, VPN, LDAP, hitelesítő adatok, kulcsok, stb. Egy rosszindulatú profil viszont úgyis manipulálhatja a beállításokat, hogy például eltéríti a készülék forgalmát. iXintpwn/YJSNPI csupán letörölhetetlenné tesz képeket:
A hackerek ezt kihasználva el tudják árasztani a főképernyőt különböző ikonokkal. Ha ezekre rányomunk, nem történik semmi, csupán ugyanannak az ikonnak egy nagyobb felbontású változatát csodálhatjuk...és ez így megy addig amíg készülékünk fel nem adja a harcot. Ráadásul egyre több is megjelenik ezekből az ikonokból, végül erre a SpringBoard összeomlással válaszol - ez az applikáció kezeli a főképernyőt és kontrollálja az appok megjelenését és indítását.
Ez a kis humoros malware a rosszindulatú profilt hosztoló weboldalakon keresztül terjed, és bizony, Safariból simán elkapható. Az Apple Configurator 2 segíthet megtalálni a gonosz profilt és akit a mélyebb technikai részletek érdekelnek az itt olvashat utána.
Forrás: AppleRider.com / wccftech.com
Kapcsolódó cikk:
- Tarolnak a mobil zsarolóvírusok
- Téged érint az eddigi legnagyobb jailbreak botrány?
- Rekordszámú támadás a Mac-ek ellen
MentésMentés
