Hermit Spyware - Apple powstrzymuje szpiegowanie iPhone'a, unieważniając certyfikaty

Włoska firma programistyczna RCS Lab posiada oprogramowanie o nazwie Pustelnik opracowany do szpiegowania użytkowników smartfonów. Hermit można zainstalować poprzez ładowanie boczne zarówno na iOS, jak i Androida. Każdy, kto stanie się celem szpiegostwa, otrzyma ważną wiadomość lub SMS z linkiem. Jeśli ten link zostanie podsłuchany i instalacja telekomunikacji lub komunikatoraApp zakamuflowane oprogramowanie szpiegujące, dane mogą być podsłuchiwane. Obejmuje to dźwięk z mikrofonu, zdjęcia, wiadomości, e-maile i lokalizację. Ponadto połączenia mogą być przekierowywane. Apple był w stanie zablokować Hermita, blokując certyfikaty oprogramowania.

Jak oprogramowanie Hermit Spyware dostaje się do iPhone'a?

Apple jest w rzeczywistości całkowicie przeciwny sideloadingowi i przy każdej okazji sprzeciwia się pobieraniu aplikacji poza iOS App Store. Istnieje jednak możliwość instalowania specjalnie certyfikowanych aplikacji spoza sklepu z aplikacjami na firmowych iPhone'ach. I to właśnie ta luka została wykorzystana przez RCS Lab w swoim oprogramowaniu szpiegowskim Hermit. Aplikacja, zamaskowana jako aplikacja do regularnej komunikacji, służyła następnie wymienionym wyżej celom. Według 9to5Mac (tutaj) oprogramowanie zostało kupione przez osoby bliskie rządom. Za jego pomocą monitorowano osoby z Włoch i Kazachstanu. 

Wszystkie szczegóły, zaplecze techniczne i kody są dostępne w Google Threat Analysis Group (TAG), która niedawno szeroko odkryła oprogramowanie szpiegujące: Dostawca oprogramowania szpiegującego atakuje użytkowników we Włoszech i Kazachstanie.

W jaki sposób Apple powstrzymał niebezpieczeństwo dla użytkowników iPhone'a?

Jak wspomniano powyżej, istnieją specjalne certyfikaty dla firm ładujących aplikacje. Jeśli aplikacja lub narzędzie nie ma tego typu uprawnień, nie można jej używać na iPhonie, nawet w bezpiecznym środowisku piaskownicy. W RCS Lab uzyskano odpowiedni certyfikat, aby zdobyć Hermita na smartfony Apple. Aby temu zapobiec w przyszłości, Apple unieważnił certyfikat. Nie uprawnia już do instalacji i uruchamiania oprogramowania. To kolejny powód, dla którego zawsze ważne jest, aby mieć zainstalowaną najnowszą wersję systemu iOS. Aby zapytania z komponentów bezpieczeństwa spełniały niezbędne wymagania. 

Czy istnieje / czy istniało ryzyko dla szerokich mas użytkowników iPhone'a?

nie Profesjonalnie opracowane oprogramowanie szpiegowskie wykorzystywane przez rządy lub podmioty z nim powiązane jest w wielu przypadkach skierowane do dziennikarzy, przeciwników politycznych, aktywistów i osób, które chcą bronić praw człowieka. Nie ma na celu szerokiego lub przypadkowego użycia. Od znanej wersji Pustelnika Spyware obecnie nie ma niebezpieczeństwa, ponieważ - jak opisano powyżej - zapobiega się infekcji poprzez sideloading lub wykonanie na iPhone'ach. Czy Apple pozwie RCS Lab, tak jak zrobił to NSO Group z powodu Oprogramowanie szpiegujące Pegasusa, Czas pokaże.

Jakie są twoje przemyślenia na ten temat? Martwisz się o oprogramowanie szpiegowskie lub Stalkerware? A może uważasz, że iPhone z najnowszym systemem iOS jest wystarczająco bezpieczny, aby się tym nie martwić? Zapraszam do komentowania tematu!

Johannesa Domke’a

[Na wakacjach] Po ukończeniu szkoły średniej Johannes ukończył szkolenie na asystenta biznesowego specjalizującego się w językach obcych. Ale potem zdecydował się badać i pisać, co doprowadziło do jego niezależności. Od kilku lat współpracuje m.in. z Sir Apfelotem. Jego artykuły obejmują prezentacje produktów, aktualności, instrukcje, gry wideo, konsole i wiele innych. Śledzi na żywo przemówienia Apple za pośrednictwem transmisji strumieniowej.