Apple zablokowało Hermit, czyli oprogramowaniem szpiegowskie stworzone przez włoską firmę RCS Labs, które mogło zagrozić urządzeniom z systemami Android i iOS.
Jak donosi TechCrunch, TAG potwierdził istnienie oprogramowania szpiegowskiego Hermit, stworzonego przez włoską firmę RCS Lab w celu atakowania użytkowników systemów iOS i Android. Na obu platformach oprogramowanie szpiegowskie było dystrybuowane poza App Store i Google Play za pośrednictwem procesu sideload.
Po przeprowadzeniu ataku niczego niepodejrzewający użytkownik otrzymuje komunikat ostrzegający go, że utracił dostęp do swojego konta lub usług i że będzie musiał wejść na określone łącze, aby je przywrócić. To łącze instalacyjne jest podszyte pod dostawców usług internetowych lub powiadomienia ze znanych aplikacji do obsługi wiadomości.
Gdy ofiara otworzy stronę, do której prowadzi odnośnik, zobaczy oficjalne logo znanych firm i bardzo realistyczne prośby o przywrócenie konta, a za nieszkodliwie wyglądającymi przyciskami i ikonami ukryte będzie łącze do pobrania złośliwej aplikacji. Na przykład, jeden z wielu wariantów aplikacji wykorzystanej w tym ataku miał logo Samsunga jako ikonę i kierował na fałszywą stronę internetową południowokoreańskiej firmy.
Wersja ataku na Androida wykorzystuje plik .apk. Ponieważ aplikacje na Androida można swobodnie instalować poza Sklepem Google Play, hakerzy nie musieli przekonywać ofiar do zainstalowania specjalnego certyfikatu. Na iOS tak. Jeśli użytkownik zaakceptował i wykonał cały proces, certyfikat umożliwiał złośliwej aplikacji obejście zabezpieczeń App Store.
Wersja aplikacji szpiegującej dla systemu iOS wykorzystywała sześć różnych exploitów systemowych do pozyskiwania informacji z urządzenia, przy czym aplikacja była podzielona na kilka części, z których każda wykorzystywała inny exploit. Cztery z tych exploitów zostały odkryte przez społeczność Jailbreak i umożliwiają ominięcie warstwy weryfikacji oraz odblokowanie pełnego dostępu root do systemu.
Konkretnie, firma RCS rozpowszechniała swoją fałszywą aplikację wśród użytkowników systemu iOS jako aplikację firmową. Oprogramowanie szpiegujące podszywało się pod legalną aplikację telekomunikacyjną lub komunikacyjną. Aplikacje rozpowszechniane jako korporacyjne działają na tych samych zasadach piaskownicy, co aplikacje w App Store, więc nie mają dostępu do wewnętrznych plików systemowych ani danych użytkownika bez autoryzacji.
Ponieważ jednak aplikacje korporacyjne nie są kontrolowane przez firmę Apple, łatwiej jest im wykorzystywać luki w systemie iOS. Po zainstalowaniu oprogramowania szpiegowskiego na urządzeniu ofiary może ono przechwytywać dźwięk z mikrofonu, przekierowywać rozmowy telefoniczne, zbierać zdjęcia, wiadomości, e-maile, a nawet informacje o bieżącej lokalizacji urządzenia.
Na razie nie wiadomo, kto jest celem oprogramowania szpiegowskiego Hermit, wiadomo jednak, że zostało ono zakupione przez kilka rządów na całym świecie. Na szczęście firma Apple zablokowała już wszystkie certyfikaty związane z tym oprogramowaniem szpiegującym i nie można go już w żaden sposób zainstalować w systemie iOS.
