Internet ogledalo - Specijalno godišnje izdanje | Page 21
Jedan od
hiljadu
uređaja je
inficiran
mobilnim
nadzorom i
mobilnim
Remote Access
trojancima
Kada je jailbrokovan, svaka iOS
aplikacija iz bilo koje prodavnice
aplikacija može biti instalirana na
uređaj – ne samo one aplikacije ko
je su odobrene od strane Applea u
njegovom app storeu. Popularna al
ternativna prodavnica aplikacija je
Cydia, ali postoje i mnoge druge.
Ove prodavnice nude različite legi
timne aplikacije, međutim one tako
đe sadrže stotine naizgled bezazle
nih aplikacija koje kriju maliciozne
funkcion
alnosti. Preuzimajući te apli
kacije korisnici neznajući inficiraju
svoje vlastite uređaje mobilnim Re
mote Access trojancima.
Ne postoji mobilni AV za zaštitu
od ovih pretnji. Problem se pogor
šava činjenicom da jailbreak može
lako da se sakrije od Mobile Devi
ce Management (MDM) rešenja. Na
primer, popularni forumi, kao što je
xCon, slobodno daju metode za za
obilaženje MDM detekcije. Ono što
je potrebno jeste način da se preci
zno detektuje kada je uređaj jailbro
kovan i mogućnost da se identifikuje
ponašanje prismotre.
2. Lažni iOS enterprise ili
developer serifikati
prilično poznati po svojoj želji da uklo
ne ograničenja sa svojih mobilnih te
lefona i tableta. Na primer, u februaru
2013. godine jailbreaking tehnika zva
na Evasi0n je prikupila 7 miliona hako
vanih uređaja za samo četiri dana.
Ovi napadi koriste distibuciju ser
tifikata za “side-load” aplikacije (sa
malverom), što znači da se ne mora
ići kroz validacioni proces Appleove
prodavnice aplikacija i može se pre
uzeti direktno na uređaj.
Apple nudi dve različite vrste 3rdparty serifikata – developer i enter
prise – da pokuša da održi integri
tet aplikacija u svojoj prodavnici.
Developer sertifikati omogućava
ju programerima da testiraju svo
je aplikacije pre nego što ih objave
u prodavnici aplikacija, dok enter
prise sertifikati pružaju priliku preduzećima da uspostave svoje in-ho
use prodajno mesto za namenske
aplikacije.
Iza kulisa, iOS validira svaku apli
kaciju sertifikacionim znacima po
uzdanosti pre nego što je dozvoli.
Problemi nastaju kada napadač mo
že da nabavi (na primer krađom ili
kupovinom na crnom tržištu) sertifi
kat za svoj malver. On onda može da
namami korisnika da preuzme nje
govu naizgled bezopasnu aplikaciju
i nesvesno inficira svoj uređaj; pošto
sertifikat prati aplikaciju, ona se vali
dira i lako instalira, bez prepreka.
Ovaj metod je već viđen u upotre
bi. Sredinom 2013. godine lažni ki
neski sajt je koristio enterprise serti
fikat za distribuciju piratskih iOS-ba
ziranih aplikacija. Takođe je bilo ot
kriveno da je FinFisher mRAT koristio
developer sertifikat za svoju eksplo
ataciju.
Jednostavno nije moguće za Ap
ple da nadgleda instalaciju svake de
veloper i enterprise aplikacije i serti
fikata, tako da se sve svodi na to da
se ima rešenje koje može da otkrije,
blokira i ukloni aplikacije koje koriste
ukradene ili lažne sertifikate.
3. Maliciozni iOS profili
Ovi napadi koriste dozvole pro
fila da zaobiđu tipične bezbedno
sne mehanizme da urade skoro sve
u krajnjoj liniji. Profil je izuzetno