Cybersäkerhetsföretaget 'Hacking Team ' upplevde ett dataintrång den här veckan, där 400 GB av dina dokument läckte ut på Internet. Dessa dokument bekräftar "Hacking Teams" förmåga att infiltrera och kontrollera jailbreakade iPhones.
För att hacka iPhone-programvaran måste den installeras på en jailbroken iPhone, men företaget har förmåga att jailbreak och infektera en telefon med sin programvara via ett pålitligt team för skadlig programvara som infekterar telefonen när den är ansluten. Förra året Kaspersky Lab y medborgare Lab, upptäckte komponenter i "Hacking Team" -verktyg och hur de användes av myndigheter att stjäla data från mobila enheter, men programvaran hade inte bekräftats förrän nu.
'Hacking Team' använder en Apple legitimt signeringscertifikat, som används av företaget för att skapa programvara som enkelt kan installeras på enheter, kombinerat med jailbroken iOS-enheter till kringgå iOS-appinstallationsskydd. Dessutom "Hacking Team" utvecklat förmågan att skapa en skadlig applikation, vilket kan fånga tangenttryckningar och installera övervakningsprogramvara.
IOS-användare bör vara oroliga över att jailbreakade iPhones och iPads är känsliga för sårbarheter som kan inkludera lösenord, telefonsamtal, e-post, etc.
Programvaran "Hacking Team" är utformad för att attackera enskilda enheter, istället för ett stort nätverk. De exploateringar som beskrivs i de läckta dokumenten "Hacking Team" kommer sannolikt att vara adresseras och lappas i framtida iOS, även i Programuppdateringar för Mac.