Наибольшую уязвимость для iPhone представляет подключение их к ПК

Хотя разработчики Apple неплохо поработали над повышением безопасности iOS, но вот ахиллесовой пятой этой операционки осталась функция подключения iOS-гаджета к ПК через USB или по Wi-Fi. «Прелесть» нападения в этом случае кроется не в использовании уязвимостей самого ПО, а использовании изъянов интерфейса iOS для обхода ее многоступенчатой защиты.

Так, в 2013 г. ученые одного североамериканского института создали iOS-приложение, названное ими Jekyll, содержащее скрытые зловредные файлы. Jekyll без помех прошло модерацию Apple и оказалось (правда, ненадолго) в App Store. Целью исследования была попытка доказать возможность заражения как можно большего количества iOS-гаджетов. В данном исследовании имеются в виду сверхпопулярные устройства iPad и iPhone, а вовсе не какие-нибудь редкие Apple iWatch.

Нападение предполагало эксплуатацию ПК жертвы, чтобы установить зловредное ПО, однако сегодня имеется немалое количество ботнетов, владельцы которых просто продают возможность доступа к крупным сетям, зараженных этими ботнетами компьютеров.

Сейчас, чтобы скачать понравившуюся программу с App Store, необходим обязательный вход в свой аккаунт, однако испытатели использовали вариант кибератаки, называемый «человек посередине», который вводит в заблуждение Apple-устройство, подключенное к ПК. В итоге гаджет разрешает загрузить приложение, использовав идентификационную информацию стороннего устройства Apple.

Ученые выяснили, что без помех могут внедрить в синхронизированный с ПК iOS-гаджет инициализонный файл разработчика. Такая операция позволяет закачать на «яблочный» девайс любой зловред или даже подменить лицензионное приложение на вредоносное, причем втайне от владельца устройства.

Исследователи считают, что наилучшей защитой от таких кибератак будет полный отказ от подключения iOS-девайсов к ПК.