Temat śledzenie i szpiegowania użytkowników smartphone’ów jest bardzo głośny od jakiegoś czasu. Tym razem nie będę jednak pisał na temat NSA.
Naukowcy z firmy FireEye poinformowali na swoim blogu o odkrytej luce w iOS, które pozwala złośliwej aplikacji śledzić w tle właściwie każdą czynność wykonywaną na urządzeniu mobilnym Apple. Nie trudno się domyślić, że na wszelkiego rodzaju szkodliwe oprogramowaniu, w pierwszej kolejności narażone są urządzenia z wykonanym Jailbreakiem, których właściciele instalują aplikacje z innych źródeł niż App Store.
FireEye postanowiło jednak sprawdzić, czy osoby użytkujące iPhone’y i iPady zgodnie z zasadami Apple są całkowicie bezpieczne? Stworzonej przez nich aplikacji, wykorzystującej lukę w systemie, udało się przejść proces weryfikacji App Store i tym samym wykazać, że zagrożenie jest jak najbardziej realne dla wszystkich użytkowników iOS.
Stworzona aplikacja do monitorowania użytkownika była przeznaczona na urządzenia z iOS 7.0.x bez jailbreaka. Aplikacja była w stanie rejestrować w tle wszystkie akcje wykonywane na ekranie dotykowym, wciśnięcia przycisku Home, czy przycisków głośności. Następnie, wszystkie zgromadzone dane były przesyłane na zewnętrzny serwer. Zagrożenie jest naprawdę duże, jeśli weźmiemy pod uwagę, że w ten sposób można dokładnie zrekonstruować co użytkownik robił na swoim urządzeniu i przede wszystkim jakie dane (hasła!) wpisywał za pomocą klawiatury ekranowej. Poniżej możecie obejrzeć przykładowy raport przesłany przez aplikację:
FireEye testowało exploit na iPhone’ie 5S z iOS 7.0.4, jednak sprawdzono, że podatne są na niego także inne urządzenia oraz systemy w wersjach 7.0.5, 7.0.6 oraz 6.1.x.
Pomimo tego, że iOS 7 oferuje możliwość wyłączenia w ustawieniach Odświeżania w tle, tylko częściowo może to ochronić przed luką i złośliwą aplikacją, która z niej korzysta. Dla przykładu, aplikacje odtwarzające muzykę, mogą ją odtwarzać w tle niezależnie od tego, w jaki sposób skonfigurowane jest Odświeżania w tle. FireEye informuje, że mogłoby to zostać pomyślnie wykorzystane do przemycenia złośliwego kodu i monitorowania w tle.
Na szczęście, aplikacja nie jest w stanie działać bez wiedzy użytkownika w 100%. Co prawda możemy być nieświadomi tego, że jakaś aplikacja nas monitoruje, jednak w przeciwieństwie do wielu innych wirusów i zagrożeń, które czyhają na nas w Internecie, aplikację musimy najpierw sami uruchomić, a całkowite jej wyłączenie (poprzez dwukrotne naciśnięcie przycisku Home i przesunięciu jej podglądu do góry), jest równoznaczne z tym, że kończą się także wszystkie akcje wykonywane przez nią w tle. Tego typu aplikacja nie jest też w stanie uruchamiać się automatycznie, przy starcie urządzenia.
FireEye współpracuje obecnie z Apple w celu naprawienia luki. Pozostaje teraz czekać na aktualizację i mieć nadzieję, że nikt wcześniej nie odkrył luki i któraś z używanych przez nas aplikacji nie zawiera złośliwego kodu.
[source name=”FireEye” url=http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html]
