На прошлой неделе в сеть утекли сведения о взломах, которые по заказу государственных организаций разных стран (в том числе России) осуществляли хакеры из группировки HackingTeam. Они загружали на устройства пользователей код, который позволял воровать различную информацию. Известный в iOS-среде специалист по безопасности Уилл Страфач рассказал, стоит ли пользователям iPhone и iPad бояться таких взломов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Вирус HackingTeam для iOS мог распространяться под видом контента для «Киоска» — приложения, позволяющего читать книги и журналы. Иконка зараженного приложения была прозрачной и располагалось в папке «Киоска». Вирус собирал и отправлял злоумышленникам следующую информацию:

— Контакты (имена, фамилии, номера телефонов);
— События календаря;
— Фотографии вместе с данными геолокации;
— Точные географические координаты жертвы;
— Текст, введенный через модифицированную клавиатуру.

Для того, чтобы установить вирус на смартфон или планшет без джейлбрейка, требуется соблюсти несколько условий:

— Получить физический доступ к устройству;
— Преодолеть экран блокировки;
— Подключить устройство к компьютеру;
— Установить приложение в обход App Store и предоставить ему доступ к контактам, календарю, фотографиям и сервису геолокации.

Даже в этом случае пользователь мог заметить, что в настройках активирована какая-то новая клавиатура, а батарея устройства стала расходоваться намного быстрее из-за фоновой активности. Установить вирус абсолютно незаметно для пользователя не получится.

Если на смартфоне или планшете имеется джейлбрейк, процесс заражения становится заметно проще, нужно:

— Получить физический доступ к устройству;
— Установить приложение с вредоносным кодом;
— Настроить автоматический запуск приложения каждый раз при включении устройства.

Смартфон или планшет с джейлбрейком в любом случае подвержены разного рода уязвимостям, поскольку любой твик может модифицировать системные файлы. Можно лишь надеяться на то, что создатели твика добросовестные люди и не встроили в него вредоносный код.

В теории HackingTeam могла тайком устанавливать джейлбрейк на устройства жертв через взломанные компьютеры. Но на компьютерах содержится гораздо больше информации, интересной хакерам, чем на смартфонах. К тому же, не существует подтверждения тому, что у HackingTeam есть инструмент для такого взлома, либо он настолько совершенный, что еще никому не удалось его обнаружить.

Сам факт существования вируса HackingTeam не подвергается сомнению, однако его установка на iOS-устройства затруднена перечисленными выше факторами: физическим доступом к устройству, джейлбрейком, обходом блокировки, загрузкой стороннего приложения, подтверждением установки и т.д. Твики в любом случае нужно устанавливать только из тех репозиториев, которым вы доверяете, а сомнительные могут содержать какие угодно вирусы, не только от HackingTeam.

Репозиторий iGuides — apt.iguides.ru.