Bezpečnostní společnost Sophos varuje před kampaní, skrze kterou se hackeři pokouší do Apple zařízení vpašovat malware přes legitimní nástroje. K této činnosti je využíván oficiální nástroj pro testování TestFlight a funkce v iOS – WebClips.
Zařízení Apple čelí nové hrozbě
Apple má poměrně přísný proces ověřování aplikací, než se objeví v obchodě AppStore. Společnost rovněž vyžaduje provedení bezpečnostní kontroly na straně vývojářů, než bude aplikace vpuštěna do AppStoru. Pakliže aplikace bezpečnostní kontrolou neprojde, zařízení takovou aplikaci nenaistalují a aplikace se samozřejmě neobjeví ani v AppStore. Novou bezpečnostní hrozbou je ale například nástroje TestFlight, který je oficiálním nástrojem pro testovací účely dostupným v AppStoru, a který umožňuje do zařízení instalovat aplikace, které se například nacházejí ve vývoji a ještě neprošly finálním schválením pro umístění do AppStoru.
Zdroj: Dotekomanie.cz
Útočníci ze skupiny CryptoRom se skrze TestFlight snaží do zařízení protlačit aplikace, které obsahují škodlivý kód a které se tváří například jako aplikace pro kryptoměnové burzy. Další metodou je pak zneužití funkce WebClips, která přidává odkaz na konkrétní webovou stránku přímo na plochu iPhonu. Útočníci tak za odkaz mohou zamaskovat tak, aby se tvářil jako odkaz na aplikaci z legálního zdroje.
Podvodníci se snaží aplikace nabízet na sociálních sítích, seznamkách a dalších aplikacích a využívají tak v podstatě taktiku sociálního inženýrství. Doporučení zní, nikdy nestahovat aplikace z neznámých zdrojů.
Zdroj: neowin.net