Eddig nem látott támadás iOS készülékek ellen

Apple Hírek   |   2017.09.25 - 20:27   |   Írta: Zoltan C   |   6372
25. szept Eddig nem látott támadás iOS készülékek ellen

Van egyáltalán olyan szó, hogy "prankware"?

Az Androidhoz képest szerencsére továbbra is jóval kisebb fenyegetésnek van kitéve egy iOS felhasználó. Ugyanakkor, egyre nő a fenyegetettség, hiszen hihetetlen ütemben nő az üzleti, illetve kormányzati szektorban az Apple mobiljainak részesedése. Természetesen a kockáztatot lényegesen emeli a Jailbreak és a konfigurációs profilok használata...

A szóban forgó eset nem is igazán egy hagyományos támadás, hanem egy csúnya ugratás, ami teljesen megfagyaszthatja iOS készülékünket - ez viszont már nem annyira vicces. Ez a kis poén először 2016 végén tűnt fel. Egy ismert iOS jailbrekes iXintpwn (micsoda név!) elkezdett posztolni egy rosszindulatú profilt, amit a fejlesztők csak iXintpwn/YJSNPI néven illetnek (minden tisztelem azoké, akik ezt ki is tudják mondani). Majd egy japán ifjú (Beast Senpai) egyre több emberhez eljutatta a rosszindulatú szoftvert. Ez az iOS konfigurációs profil malware ikonok felszaparodását okozza szerte a kezdőképernyőn, amik végül teljesen lefagyasztják a készüléket. 

De mik is ezek a konfigurációs profilok? Röviden, a konfigurációs profilok lehetővé teszik a fejlesztőknek, hogy olyan beállításokat szabjanak át kedvükre, mint a készülék korlátozásai, Wi-Fi, VPN, LDAP, hitelesítő adatok, kulcsok, stb. Egy rosszindulatú profil viszont úgyis manipulálhatja a beállításokat, hogy például eltéríti a készülék forgalmát. iXintpwn/YJSNPI csupán letörölhetetlenné tesz képeket:

A hackerek ezt kihasználva el tudják árasztani a főképernyőt különböző ikonokkal. Ha ezekre rányomunk, nem történik semmi, csupán ugyanannak az ikonnak egy nagyobb felbontású változatát csodálhatjuk...és ez így megy addig amíg készülékünk fel nem adja a harcot. Ráadásul egyre több is megjelenik ezekből az ikonokból, végül erre a SpringBoard összeomlással válaszol - ez az applikáció kezeli a főképernyőt és kontrollálja az appok megjelenését és indítását.

Ez a kis humoros malware a rosszindulatú profilt hosztoló weboldalakon keresztül terjed, és bizony, Safariból simán elkapható. Az Apple Configurator 2 segíthet megtalálni a gonosz profilt és akit a mélyebb technikai részletek érdekelnek az itt olvashat utána.

 

 

Forrás: AppleRider.com / wccftech.com

Kapcsolódó cikk:

MentésMentés


Kommentek megjelenítése