Уровень защиты iOS настолько высок, что система фактически не поддается проникновению даже в процессе проведения экспертизы правоохранительными органами (с их-то высококлассной аппаратурой). Тем не менее, говорить о совершенной защищенности не приходится — хакеры нашли лазейку, позволяющую не только получить доступ к устройству, но и удаленно контролировать его работу.

Как сообщает Bloomberg, хакерская команда из Великобритании Gamma Group создала шпионское программное обеспечение FinFisher, способное проникнуть в устройства Apple iPhone и RIM BlackBerry.

Дальнейший анализ образцов программы, произведенный исследователями Школы глобальной политики Мунка при Институте Торонто, показал, что она способна включать микрофон устройства, записывать его геолокационные данные и считывать электронную почту, текстовые сообщения и звонки.

Изначально FinFisher был ориентирован на персональные компьютеры и о возможности портировать мощный инструмент на мобильные устройства не предполагали даже создатели. Тем не менее, метод оказался эффективным, при том настолько, что для удаленного контроля не требуется jailbreak или root-доступ. Так что сфера применения FinFisher предельно широка.

Еще больше опасений внушает легкость заражения FinFisher. Программу достаточно установить на устройство, при чем она может маскироваться под обновление какого-то известного и заслуживающего доверия софта. Зная это, к навигации в Сети и подтверждении каких-либо действий стоит относиться со всей серьезностью — ваша безопасность в ваших руках.

[iDownloadBlog]

Теги:

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • и как можно обновить приложение через AppStore зараженное? тольок если автор приложения изначально вложит туда код, что сильно сомнительно. другими способами обновить приложение нужен джейл…
    в итоге получаем аппараты без джейла все так же безопасны. или я что-то пропустил и можно обновить приложения в обход AppStore без джейла?

    • В iOS 6 не требуется вводить пароль для обновления приложений.

      • правда что-ли? а что ж я тогда только что вводил пароль для обновлений на iOS6 beta 4?
        вообще-то запрос пароля тут никаким боком не нужен.
        прошу расписать подробно как заменить в AppStore оригинальное приложение DropBox, evernote, Pages, Angry Birds etc. (да любое из сотни топ) на свое с вредоносным кодом, могу держать пари на любую разумную сумму :)

        а для защиты от чужих рученок существует:
        1. пароль на локскрине
        2. ограничения на установку программ
        3. гостевой режим
        так что при всех трех включенных опциях я слабо представляю как можно установить что-то из аппстора новое, при чем даже если «шаловливые рученки» знают пароль от учетки AppStore

  • Serzh

    Ну и никак не уберечься получается … Но в принципе, тот кто что-то скрывает — не берёт с собой айфон «везде», а для этих целей имеет простой мобильный телефон за 50USD … что-бы его и выкинуть после звонка или прочих движений …

    • Все так и остается те кто заботится о своей безопасности не переживает за такие веши как телефон

  • Поддерживаю товарища admiless в обоих случаях.

  • Pingback: HoT NeWs » получение root()