Cybersikkerhedsfirmaet 'Hacking Team ' oplevet et databrud i denne uge, hvor 400 GB af dine dokumenter var lækket på Internettet. Disse dokumenter bekræfter 'Hacking Teams' evne til at infiltrere og kontrollere jailbroken iPhones.
For at hacke iPhone-softwaren skal den installeres på en jailbroken iPhone, men virksomheden har evne til at jailbreak og inficere en telefon med sin software gennem et betroet malware-team, der inficerer telefonen, når den er tilsluttet. Sidste år Kaspersky Lab y Citizen Lab, opdagede komponenter i 'Hacking Team' værktøjer og den måde, de blev brugt af regerings kontorer at stjæle data fra mobile enheder, men softwaren var ikke blevet bekræftet indtil nu.
'Hacking Team' bruger en Apple legitimt signeringscertifikat, som bruges af virksomheden til at oprette software, der let kan installeres på enheder kombineret med jailbroken iOS-enheder til omgå iOS-appinstallationsbeskyttelse. Desuden udviklede 'Hacking Team' evnen til at oprette en ondsindet applikation, hvilket kunne fange tastetryk og installere overvågningssoftware.
IOS-brugere bør være bekymrede over, at jailbroken iPhones og iPads er modtagelige for sårbarheder, der kan omfatte adgangskoder, telefonopkald, e-mails osv.
'Hacking Team' softwaren er designet til at angribe individuelle enheder, i stedet for et stort netværk. Udnyttelsen beskrevet i de infiltrerede 'Hacking Team'-dokumenter er sandsynligvis adresseret og patched i fremtidig iOS, selv i Mac-softwareopdateringer.