Как ваш iPhone может быть заражен?

32

hack

В минувший четверг вся московская редакция AppleInsider.ru отправилась на дискурс-клуб компании Dr.Web, который был посвящен безопасности на мобильных платформах. Одним из спикеров выступал и ваш покорный слуга, правда, я больше слушал, т.к. все мы прекрасно знаем, как обстоят дела с вирусами на iOS. Если коротко, то никак. Но практически под конец нашей беседы системный архитектор компании Dr.Web Павел Плотников рассказал о нестандартном подходе, который могут проявить мошенники для того, чтобы ваш телефон не только «подцепил заразу», но и стал в прямом смысле шпионить за вами.

Для начала сразу же оговорюсь — для того, чтобы ваш телефон попал в зону риска, совершенно не обязательно, чтобы на нем был установлен jailbreak. Впрочем, если он установлен, то задача для злоумышленника значительно упрощается. Но в этой статье мы поговорим о «чистых» телефонах и попытаемся развеять миф о полной безопасности телефона с последней версией операционной системы от Apple.

Как вы наверняка знаете, Apple предоставляет несколько типов учетной записи разработчика. Это индивидуальный разработчик, компания или корпорация (Enterprise). Первый и второй тип практически не отличаются друг от друга по предоставляемым услугам, а те незначительные отличия, что есть, мы оставим за рамками статьи. Главное, что надо знать: у вас есть возможность подключить лишь 100 устройств в год к своей учетной записи, для того, чтобы иметь возможность тестировать созданные приложения непосредственно не телефоне.

Другое дело — учетная запись Enterprise. В ней отсутствует какое-либо ограничение на количество устройств для тестирования. Все что нужно для того, чтобы установить Enterprise-приложение на ваше iOS-устройство — это установить себе на телефон профиль этой учетной записи, после чего можно устанавливать приложение. Не из App Store, а то, которое написано с использованием этого типа учетной записи. Другими словами — имея учетную запись такого типа, вы можете писать свои приложения и тестировать на абсолютно любых устройствах без ограничения. Звучит хорошо, правда? Но, разумеется, имеются ограничения.

Во-первых, стоимость такой учетной записи разработчика дороже в несколько раз, чем учетная запись индивидуала или компании. Но это скорее не проблема, а небольшое неудобство.

А вот во-вторых, это огромный пакет документов, который придется собрать тому, кто хочет получить такую учетную запись. При этом на саму организацию накладывается ряд ограничений, без которых у них нет возможности получить такой тип учетной записи, даже если очень захотят. Одним из таких ограничений является количество сотрудников, работающих в компании. Точную цифру на память не приведу (это не особо важно), но речь идет о цифре больше 100. Помимо этого придется показать Apple часть своей финансовой документации с информацией о доходах и получить номер DUNS в своей стране. И это лишь малая часть того, с чем придется столкнуться. По своей работе в прошлом я сталкивался с процессом получения учетной записи Enterprise, и поверьте на слово — это сделать совсем непросто. Подобную учетную запись могут делать себе крупные компании, такие как Сбербанк, РЖД, Газпром и т.д.

Для чего она нужна? В основном для корпоративных приложений. Обладая учетной записью Enterprise вы не можете публиковать приложения в App Store. Все, что вы напишите, не будет проверяться Apple, и никто, кроме вас самих, не будет иметь доступ к приложению. Таким образом разрабатываются приложения для топ-менеджеров крупных компаний, автосалонов, сетей ресторанов и т.д. Для установки таких приложений необходимо просто зайти на какую-либо веб-страницу, созданную специально для таких целей, и выполнить два тапа по экрану. Первый установит профиль на ваш телефон/планшет, второй непосредственно приложение. При условии, что приложение не слишком большое — для этого понадобится не более пяти минут. На всякий случай повторюсь, что установить приложение можно на любое iOS-устройство, в том числе и без jailbreak.

Итак, когда все вводные мы разобрали, я думаю, что многие уже догадались к чему я веду. Все действительно очень просто: имея такую учетную запись, злоумышленник может написать любое приложение, которое сможет использовать запрещенные при проверке в Apple инструкции и вызовы. Все, что удастся выжать из вашего телефона — выжмут, будьте уверены. Но если с телефоном без jailbreak существует все же немало ограничений, связанных с архитектурой самой iOS, то на взломанных телефонах можно делать все что угодно. Шпионить за местоположением, считывать картинку с видеокамеры, «читать» смс и многое-многое другое.

Таким образом, невольно оставленный даже на 5 минут телефон или планшет, теоретически подвержен угрозе и это надо понимать. Стоит ли бить в набат и поднимать панику? Определенно, нет. И на это есть несколько причин.

Во-первых, подобное ПО не просто дорого, а очень дорого. В свободной продаже вы его не найдете.

Во-вторых, вряд ли кто-то будет таким образом бездарно разбрасываться деньгами, чтобы поселить к вам «жучка», только если вы не руководитель высшего звена или обладаете конфиденциальной информацией.

И наконец, в-третьих, компании официально получившие такую учетную запись, вряд ли станут писать подобный вредоносный софт. Скорее всего злоумышленники, промышляющие данным видом деятельности, украли сертификаты у крупных компаний и срок их жизни может быть равен первой же утечки об этом. А это ой как не дешево (соизмерение рисков).

фотография

И наконец главный вопрос: как мы можем защититься от этого? Помимо банального «не упускайте свой телефон из виду», могу разве что порекомендовать зайти в настройки своего телефона, затем «Основные» и «Профили». Если там установлено что-то чего вы сами не ставили, то это повод задуматься над тем, кто и для чего это проделал с вашим аппаратом.

32 комментария

  1. 0
    Павел Дмитриев

    напомнило: «вирусы под Linux есть, только один не работает, а второй надо 3 часа на форумах читать чтоб скомпилировать»

  2. 0

    Уменя нет «Профили» в «Основные» 🙁

  3. 0

    В общем-то это все в достаточно большой мере «притянуто за уши». Но оно и понятно, учитывая то, где Ренат побывал. 😀

    • 0
      Ренат Гришин

      izlat, Так и есть. Возможность чисто теоретическая. В тоже время черный рынок таких приложений существует, и это факт. Но нам то уж точно опасаться нечего 🙂

      • 0
        Павел Цыбулин

        Ренат, Рынок есть, а приложений нет. Все чудестраньше и чудестраньше

        С другой стороны — статья, мягко говоря, странная
        Да сертификат скачать и установить можно. А приложения?

        Ренат,
        У вас же есть тестовые версии приложений appleinsider вместе с профайлом.
        Попробуй поставить так свое приложение не через айтюнс, а через веб (тапом)
        Получится?

        • 0

          Павел, Получится. Только нужно, чтобы сертификат на устройстве соответствующий стоял. А в этом сертификате нужно обязательно прописать UDID данного устройства.
          Короче, волноваться не о чем. За вас уже поволновался Apple, и сделал это более чем хорошо. (отправлено из приложения AppleInsider.ru)

        • 0

          Павел, Есть такое дело. Только вирусоборцы как всегда не доучили.
          Тап всего один, никаких профайлов ставить не нужно. По тапу скачивается скрипт с командами скачивания ipa, его установки и конфигурации.
          http://help.apple.com/iosdeployment-apps/?lang=en-us#app43ad871e (отправлено из приложения AppleInsider.ru)

        • 0
          Ренат Гришин

          Павел, Паша, да получится. Но в сертификате должен быть прописан мой udid. А если бы писали под учеткой интерпрайз, то поставить можно и на твой телефон. Достаточно будет тебе просто пройти по ссылочке и нажать во вспывающем окошке «Установить»

  4. 0

    То есть, чтобы мой телефон был заражен, нужно чтобы вирусописатель прошел длинную процедуру аккредитации в Apple, и я бы отдал свой телефон кому-то, кто туда установит шпионский софт?

    А почему бы за то время, которое мой телефон находится в чужих руках — просто с него все не скопировать?

    К тому же, весь софт получает разрешения на доступ к данным! Ну и в iOS в фоне работает ограниченное количество программ..

    Не вижу тут рисков

    • 0
      Ренат Гришин

      Deksden, Скопировать сложнее. Попробуйте это сделать за 5 минут. Да и потом, получить доступ к будущей переписке намного слаще, чем единовременно что-то скопировать 🙂

  5. 0
    Алексей

    С каждым днем убеждаюсь, что Инсайдер лучший эппл-ресурс рунета! Столько разнообразного контента нигде больше нет! Спасибо
    Ps: уже бывший читатель айфонс.ру

  6. 0
    afgan.a@mail.ru

    Скажите пожалуйста почему я не могу в App Store зайти? iOS 6 (отправлено из приложения AppleInsider.ru)

  7. 0
    jcmaxblog.blogspot.com

    А например такие методы?

    1. Решил скачать прошивку с не оффициального сайта
    2. Подменой программ скачанных в iTunes.
    3. Какие нибуть аттаки на Backup’ы в iTunes.

    кстате сдесь много чего, того что может навредить
    http://packetstormsecurity.org/files/os/apple/

  8. 0
    дядька ця

    На ежегодном форуме хакеров Pwn2Own рассказали и показали как устройства на иОс5 и 6 легко вззламываются через вэб. Читай каждый серфер может быть наживкой

    • 0

      дядька, ага а особенно из статьи на хабре мне понравилась фраза:
      «К сожалению, ни первый, ни второй случай не описан подробно, во избежание повторение опыта участников конкурса уже реальными злоумышленниками.»

  9. 0

    Лажу афтор гонит. Получить DUNS — дело нескольких дней, никто не контролирует сколько человек в компании.
    У меня компания из 2 человек и мы спокойно получили Enterprise аккаунт разработчика.
    Аффтор — не надо быть таким впечатлительным!

    • 0
      Ренат Гришин

      Бубу, Бубу, для получения DUNS не важно сколько человек в компании. А для получения интерпрайза — надо. Если вам удалось обойти это условие — считайте вам повезло. Я получал этот тип учетной записи для 2х крупнейших компаний в России и поверьте — это было не просто.

      • 0

        Ренат, Ренат, я тоже его получил. Ничего сложного нет. Просто аккаунт этот нужен тем, кому действительно нужен — для разработчиков внутренних корпоративных продуктов и для внедрения систем управления большим количеством девайсов, а проблема , описанная в статье — страшилка, высосанная из пальца

      • 0

        Ренат, не помню как было раньше, года два назад когда регистрировался…

        но сейчас при регистрации всего два выбора — Индивидуал или Компания. Для компании нужен DUNS номер. может интерпрайз где дальше закопан….

  10. 0

    Любой аккаунт банится по первой подтвержденной жалобе.
    Лучше бы Dr.Web спросила зачем Chrom’у доступ к моим контактам на mac..
    Шпионить могут и youtube и тем более карты от googl’a встроенные по-умолчанию, не то, что сторонние приложения.

  11. 0

    Доктора пора переименовать в Шерлока 🙂 (отправлено из приложения AppleInsider.ru)

  12. 0

    Странное дело с сертификатами. Я точно знаю, что у меня стоит как минимум сертификат от freemyapps, но ни в 5й ни в 6й йОС я не видел этого меню с профилями. Помню однако, что когда-то, возможно на 5.0 это меню было. (отправлено из приложения AppleInsider.ru)

  13. 0

    Бред какой-то. Если у «злоумышленника» в руках оказался iPhone/iPad с разблокированным экраном (а это единственный способ установить описанное приложение), то это уже не он – злоумышленник, а владелец устройства баран.

Авторизуйтесь Чтобы оставить комментарий