Как ваш iPhone может быть заражен?

В минувший четверг вся московская редакция AppleInsider.ru отправилась на дискурс-клуб компании Dr.Web, который был посвящен безопасности на мобильных платформах. Одним из спикеров выступал и ваш покорный слуга, правда, я больше слушал, т.к. все мы прекрасно знаем, как обстоят дела с вирусами на iOS. Если коротко, то никак. Но практически под конец нашей беседы системный архитектор компании Dr.Web Павел Плотников рассказал о нестандартном подходе, который могут проявить мошенники для того, чтобы ваш телефон не только «подцепил заразу», но и стал в прямом смысле шпионить за вами.

Для начала сразу же оговорюсь — для того, чтобы ваш телефон попал в зону риска, совершенно не обязательно, чтобы на нем был установлен jailbreak. Впрочем, если он установлен, то задача для злоумышленника значительно упрощается. Но в этой статье мы поговорим о «чистых» телефонах и попытаемся развеять миф о полной безопасности телефона с последней версией операционной системы от Apple.

Как вы наверняка знаете, Apple предоставляет несколько типов учетной записи разработчика. Это индивидуальный разработчик, компания или корпорация (Enterprise). Первый и второй тип практически не отличаются друг от друга по предоставляемым услугам, а те незначительные отличия, что есть, мы оставим за рамками статьи. Главное, что надо знать: у вас есть возможность подключить лишь 100 устройств в год к своей учетной записи, для того, чтобы иметь возможность тестировать созданные приложения непосредственно не телефоне.

Другое дело — учетная запись Enterprise. В ней отсутствует какое-либо ограничение на количество устройств для тестирования. Все что нужно для того, чтобы установить Enterprise-приложение на ваше iOS-устройство — это установить себе на телефон профиль этой учетной записи, после чего можно устанавливать приложение. Не из App Store, а то, которое написано с использованием этого типа учетной записи. Другими словами — имея учетную запись такого типа, вы можете писать свои приложения и тестировать на абсолютно любых устройствах без ограничения. Звучит хорошо, правда? Но, разумеется, имеются ограничения.

Во-первых, стоимость такой учетной записи разработчика дороже в несколько раз, чем учетная запись индивидуала или компании. Но это скорее не проблема, а небольшое неудобство.

А вот во-вторых, это огромный пакет документов, который придется собрать тому, кто хочет получить такую учетную запись. При этом на саму организацию накладывается ряд ограничений, без которых у них нет возможности получить такой тип учетной записи, даже если очень захотят. Одним из таких ограничений является количество сотрудников, работающих в компании. Точную цифру на память не приведу (это не особо важно), но речь идет о цифре больше 100. Помимо этого придется показать Apple часть своей финансовой документации с информацией о доходах и получить номер DUNS в своей стране. И это лишь малая часть того, с чем придется столкнуться. По своей работе в прошлом я сталкивался с процессом получения учетной записи Enterprise, и поверьте на слово — это сделать совсем непросто. Подобную учетную запись могут делать себе крупные компании, такие как Сбербанк, РЖД, Газпром и т.д.

Для чего она нужна? В основном для корпоративных приложений. Обладая учетной записью Enterprise вы не можете публиковать приложения в App Store. Все, что вы напишите, не будет проверяться Apple, и никто, кроме вас самих, не будет иметь доступ к приложению. Таким образом разрабатываются приложения для топ-менеджеров крупных компаний, автосалонов, сетей ресторанов и т.д. Для установки таких приложений необходимо просто зайти на какую-либо веб-страницу, созданную специально для таких целей, и выполнить два тапа по экрану. Первый установит профиль на ваш телефон/планшет, второй непосредственно приложение. При условии, что приложение не слишком большое — для этого понадобится не более пяти минут. На всякий случай повторюсь, что установить приложение можно на любое iOS-устройство, в том числе и без jailbreak.

Итак, когда все вводные мы разобрали, я думаю, что многие уже догадались к чему я веду. Все действительно очень просто: имея такую учетную запись, злоумышленник может написать любое приложение, которое сможет использовать запрещенные при проверке в Apple инструкции и вызовы. Все, что удастся выжать из вашего телефона — выжмут, будьте уверены. Но если с телефоном без jailbreak существует все же немало ограничений, связанных с архитектурой самой iOS, то на взломанных телефонах можно делать все что угодно. Шпионить за местоположением, считывать картинку с видеокамеры, «читать» смс и многое-многое другое.

Таким образом, невольно оставленный даже на 5 минут телефон или планшет, теоретически подвержен угрозе и это надо понимать. Стоит ли бить в набат и поднимать панику? Определенно, нет. И на это есть несколько причин.

Во-первых, подобное ПО не просто дорого, а очень дорого. В свободной продаже вы его не найдете.

Во-вторых, вряд ли кто-то будет таким образом бездарно разбрасываться деньгами, чтобы поселить к вам «жучка», только если вы не руководитель высшего звена или обладаете конфиденциальной информацией.

И наконец, в-третьих, компании официально получившие такую учетную запись, вряд ли станут писать подобный вредоносный софт. Скорее всего злоумышленники, промышляющие данным видом деятельности, украли сертификаты у крупных компаний и срок их жизни может быть равен первой же утечки об этом. А это ой как не дешево (соизмерение рисков).

И наконец главный вопрос: как мы можем защититься от этого? Помимо банального «не упускайте свой телефон из виду», могу разве что порекомендовать зайти в настройки своего телефона, затем «Основные» и «Профили». Если там установлено что-то чего вы сами не ставили, то это повод задуматься над тем, кто и для чего это проделал с вашим аппаратом.