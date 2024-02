Už ani systém iOS není před hackery v bezpečí

Útočníci využívají důmyslné metody, proti kterým je obrana velmi obtížná

Útoky jsou kvůli AI ještě nebezpečnější

S hackováním a obavami o ztrátu citlivých dat se bohužel nyní setkáváme snad každý den. Nedávno jsme psali o tom, že útočníci pro svou činnost zneužívají YouTube a ChatGPT. Každá služba jim slouží k něčemu jinému, a navzájem na sebe v podstatě navazují. S pomocí ChatGPT vytvoří hackeři škodlivý malware, a ten dále šíří po YouTube, díky kterému se dostanou infekční soubory na své místo určení, k citlivým datům uloženým v telefonu či počítači oběti. Téměř všechny malwary se zaměřují na Android nebo Windows. Ty se s iOS z hlediska zabezpečení nemohou ani v nejmenším měřit. Jak je ovšem zřejmé, i v operačním systému od Apple jdou nalézt bezpečnostní díry, které není až tak těžké zneužít.

Zařízení s iOS konkrétně aktuálně ohrožuje trojský kůň, jenž je přímo přizpůsoben různým specifikům systému. Svým principem fungování se zaměřuje především na iPhony. Podle informací pocházejících od odborníků na kybernetickou bezpečnost, Group-IB, by měly být telefony od Applu ohroženy novým trojanem vytvořeným skupinou GoldFactory, která operuje převážně v Thajsku a Vietnamu. V případě, že se jí bude dařit, ovšem můžeme předpokládat, že své působení rozšíří do celého světa. Jde o hackery, kteří již dříve vyvíjeli obdobné malwary.

Ty se ale doposud soustředily výhradně na OS Android. Jejich nový škodlivý program, GoldPickaxe, však útočí pouze na iOS. Cíle skupiny jsou celkem jednoduché, útočníci mají zájem o váš bankovní účet a citlivé údaje, které by mohly zneužít.

Hackerská skupina stojící za útoky Source: Group-IB

A jak se může hackerům dařit iPhony infikovat? Dostat malware do Androidu je poměrně jednoduché. Nejčastěji útočníci využijí toho, že si lidé mohou instalovat aplikace z neznámých zdrojů, které nejsou nijak ověřovány. Na nějaký z nich umístí svůj infikovaný program, případně malware schovají do již existující placené aplikace, kterou cracknou a nabízí zdarma. Častou variantou útoku je rovněž také phishing. Systémy iOS jsou však výrazně uzavřenější, a díky tomu i bezpečnější. Nejdůležitějším rozdílem je to, že Apple dovoluje stahování aplikací pouze z AppStore. Kvůli nařízení EU již sice v Evropě bude muset iOS taktéž umožnit instalaci aplikací i z jiných zdrojů, stále však nepůjde o získávání programů odněkud z neznáma, všechny platformy bude schvalovat přímo Apple. K tomuto uvolnění trhu ještě ale ani nedošlo, a tak jej můžeme nyní úplně opomenout.

Hackeři však i přese všechno našli poměrně jednoduchý způsob, jak do iPhonů malware dostat. Využili k tomu Apple TestFlight, což je platforma, kde mohou vývojáři dělat uzavřené testy svých aplikací, a předvádět programy pozvaným lidem ještě předtím, než budou oficiálně dostupné na AppStore. Firma si ovšem škodlivého programu brzy všimla, a hackeři tak museli přijít s novým řešením.

Jako efektivní způsob se ukázalo využití MDM (Mobile Device Managment). Pojem pěkně vysvětluje přiložené video, případně tento článek od Apple. Jde o něco, co se využívá především v profesní sféře, kde díky tomu může administrátor spravovat zařízení ostatních pracovníků. Je takřka nemyslitelné, že by byly MDM profily firem či kohokoliv jiného prověřovány kvůli bezpečnosti, a právě toho útočníci využili. V tomto případě totiž nezáleží na zdroji, MDM profil si můžete stáhnout v podstatě odkudkoliv.

Způsoby napadení iPhonu hackery z Goldfactory Zdroj: Group-IB

What Is Mobile Device Management (MDM)?

Princip útoku je velmi jednoduchý. Otevřete si podvodný web lákající na MDM, který vás postupně provede celým procesem aktivace. MDM profil se začne stahovat již, když se stránka načítá, a po stažení se systém pouze zeptá, zda profilu důvěřujete. Po potvrzení dojde k jeho aktivaci, otevře se URL a web vám položí další otázku. Tentokrát, zda souhlasíte s nainstalováním škodlivé aplikace. Vy také toto potvrdíte, a díky infikovanému MDM profilu můžete trojana bez problému nainstalovat. A pak už si s vaším zařízením mohou útočníci dělat, co chtějí. Nejvíce je zajímá možnost přístupu k vašim SMS, heslům či videím. Hledají všechno, co by jim mohlo pomoci dostat se do vaší bankovní aplikace. Jejich malware dokonce může na základě vašeho videa vytvořit AI deepfake, s jehož pomocí se následně hackeři autorizují u banky.

Jeden z možných postupů krádeže pomocí GoldPickaxe Zdroj: Group-IB

Ochránit se před hackery je čím dál těžší a útočníci se ve svých rafinovaných technikách neustále zlepšují. Musíme tak být opravdu opatrní. Protože, jak se zdá, naše data jsou vystavena nebezpečí v podstatě všude.

Setkali jste se někdy s malwarem na iOS?

Zdroj: PhoneArena, Group-IB, Apple – IT training, Apple – MDM profil, Addigy, Fortinet, Apple – distribution apps changes, CSRC NIST