Nettvernsfirmaet 'Hacking Team ' opplevde et datainnbrudd denne uken, hvor 400 GB av dokumentene dine ble lekket på Internett. Disse dokumentene bekrefter muligheten til 'Hacking Team' å infiltrere og kontrollere jailbroken iPhones.
For å hacke iPhone-programvaren, må den installeres på en jailbroken iPhone, men selskapet har evne til å jailbreak og smitte en telefon med programvaren gjennom et pålitelig malware-team som smitter telefonen når den er tilkoblet. I fjor Kaspersky Lab y Citizen Lab, oppdaget komponenter i "Hacking Team" -verktøyene og måten de ble brukt av offentlige etater å stjele data fra mobile enheter, men programvaren var ikke bekreftet før nå.
'Hacking Team' bruker en Apple legitim signeringssertifikat, som brukes av selskapet til å lage programvare som enkelt kan installeres på enheter, kombinert med jailbroken iOS-enheter til omgå iOS-appinstallasjonsbeskyttelse. I tillegg utviklet 'Hacking Team' muligheten til å lage et ondsinnet program, noe som kunne fange tastetrykk og installere overvåkingsprogramvare.
IOS-brukere bør være bekymret for at jailbroken iPhones og iPads er utsatt for sårbarheter som kan inkludere passord, telefonsamtaler, e-post osv.
'Hacking Team' programvaren er designet for å angripe individuelle enheter, i stedet for et stort nettverk. Utnyttelsen beskrevet i de lekkede 'Hacking Team'-dokumentene er sannsynlig adressert og lappet i fremtidig iOSselv i Mac-programvareoppdateringer.