Инциденты

Взлом iPhone, Greenpois0n и троянцы семейства SHAtter

Когда в июне этого года было объявлено о легализации взлома (jailbreaking) телефонов iPhone, поклонники продукции Apple со всего света были в восторге. Появились такие сайты как Jailbreakme.com благодаря которым взлом предыдущих поколений iPhone стал делом простым и понятным.

Ключевые слова здесь — «предыдущих поколений». Выпуская на рынок новую модель iPhone 4G, компания Apple залатала уязвимости, позволявшие пользователям взламывать систему.

Поэтому до сих пор взлом телефонов iPhone с установленной на заводе системой версии iOS 4.0.2 или iOS 4.1 был невозможен.

Однако в этом месяце хакер, называющий себя pod2g, объявил, что он работает над новым эксплойтом, который позволит взламывать все существующие телефоны iPhone, используя уязвимость в загрузчике (boot ROM). Природа этой уязвимости такова, что компании Apple будет очень сложно, если не невозможно, залатать свое ПО. Таким образом, если эксплойт появится, то можно будет взломать все существующие телефоны iPhone и планшеты iPad с помощью одного-единственного эксплойта, независимо от версии операционной системы, установленной на устройстве. Действительно сенсационное заявление!

Тем не менее, по состоянию на 20 сентября эксплойт от pod2g, позволяющий взломать iOS 4.0.2 и iOS 4.1, не появился. Пользователи телефонов iPhone 4Gs, на которых установлены эти версии iOS, практически ничего не могут сделать, если не заменят операционную систему на более раннюю версию. Вот только айфоны, сошедшие с конвейера уже с системой версии 4.0.2, не позволяют менять ее на более раннюю.

Вы можете удивиться тому, что я обсуждаю эту тему. В конце концов, хакеры, эксплойты, уязвимости — вещи далеко не безобидные, и можно ожидать, что мы не станем поощрять подобное поведение. Однако для появления этой заметки есть веская причина: как я уже сказал, взлом айфонов перестал быть незаконным, и у многих злоумышленников чешутся руки воспользоваться этим. Я предлагаю вам эту заметку как своего рода информацию о правилах безопасного секса: чем больше знаешь, тем легче защититься.

Киберпреступники, конечно же, воспользовались слухами о грядущем выходе утилиты под кодовым названием Greenpois0n для взлома операционной системы айфонов. Считается, что эта утилита будет выпущена со дня на день. Неудивительно, что мы уже столкнулись с несколькими троянцами, мимикрирующими под Greenpois0n.

Если поискать в Google или на популярных торрент-трекерах ключевые слова Greenpois0n tool, вас может ожидать сюрприз:

Все существующие на данный момент архивы с «greenpois0n» содержат троянские программы, предназначенные для кражи паролей и других личных данных с вашего компьютера:

Кроме троянцев, появились и поддельные (мошеннические) jailbreaking-сайты, которые якобы продают утилиты, способные взломать любую версию iPhone с любой версией iOS. За них просят в среднем 25-40 долларов США.

Как и всегда, надо не дать себя обмануть: на сегодняшний день не существует работающей утилиты для взлома iPhone 4 с операционной системой iOS 4.0.2 / 4.1. Если эксплойт pod2g все же материализуется, то он, несомненно, вызовет много шума. А пока держитесь подальше от фальшивых утилит и сайтов, предлагающих jailbreaking!

Взлом iPhone, Greenpois0n и троянцы семейства SHAtter

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике