Internet ogledalo - Specijalno godišnje izdanje | Page 21

Jedan od
hiljadu
uređaja je
inficiran
mobilnim
nadzorom i
mobilnim
Re­mo­te Ac­cess
tro­jan­cima

Ka­da je ja­il­bro­ko­van, sva­ka iOS
apli­ka­ci­ja iz bi­lo ko­je pro­dav­ni­ce
apli­ka­ci­ja mo­že bi­ti in­sta­li­ra­na na
ure­đaj – ne sa­mo one apli­ka­ci­je ko­
je su odo­bre­ne od stra­ne Ap­plea u
nje­go­vom app sto­reu. Po­pu­lar­na al­
ter­na­tiv­na pro­dav­ni­ca apli­ka­ci­ja je
Cydia, ali po­sto­je i mno­ge dru­ge.
Ove pro­dav­ni­ce nu­de raz­li­či­te le­gi­
tim­ne apli­ka­ci­je, me­đu­tim one ta­ko­
đe sa­dr­že sto­ti­ne na­iz­gled be­za­zle­
nih apli­ka­ci­ja ko­je kri­ju ma­li­ci­o­zne
funk­ci­on
­ al­no­sti. Pre­u­zi­ma­ju­ći te apli­
ka­ci­je ko­ri­sni­ci ne­zna­ju­ći in­fi­ci­ra­ju
svo­je vla­sti­te ure­đa­je mo­bil­nim Re­
mo­te Ac­cess tro­jan­ci­ma.
Ne po­sto­ji mo­bil­ni AV za zaš­ti­tu
od ovih pret­nji. Pro­blem se po­gor­
ša­va či­nje­ni­com da ja­il­bre­ak mo­že
la­ko da se sa­kri­je od Mo­bi­le De­vi­
ce Ma­na­ge­ment (MDM) re­še­nja. Na
pri­mer, po­pu­lar­ni fo­ru­mi, kao što je
xCon, slo­bod­no da­ju me­to­de za za­
o­bi­la­že­nje MDM de­tek­ci­je. Ono što
je po­treb­no je­ste na­čin da se pre­ci­
zno de­tek­tu­je ka­da je ure­đaj ja­il­bro­
ko­van i mo­guć­nost da se iden­ti­fi­ku­je
po­na­ša­nje pri­smo­tre.

2. La­žni iOS en­ter­pri­se ili
de­ve­lo­per se­ri­fi­ka­ti

pri­lič­no po­zna­ti po svo­joj že­lji da uklo­
ne ogra­ni­če­nja sa svo­jih mo­bil­nih te­
le­fo­na i ta­ble­ta. Na pri­mer, u fe­bru­a­ru
2013. go­di­ne ja­il­bre­a­king teh­ni­ka zva­
na Eva­si0n je pri­ku­pi­la 7 miliona ha­ko­
va­nih ure­đa­ja za sa­mo če­tiri dana.

Ovi na­pa­di ko­ri­ste dis­ti­bu­ci­ju ser­
ti­fi­ka­ta za “si­de-load” apli­ka­ci­je (sa
mal­ve­rom), što zna­či da se ne mo­ra
ići kroz va­li­da­ci­o­ni pro­ces Ap­ple­o­ve
pro­dav­ni­ce apli­ka­ci­ja i mo­že se pre­
u­ze­ti di­rekt­no na ure­đaj.
Ap­ple nu­di dve raz­li­či­te vr­ste 3rdparty se­ri­fi­ka­ta – de­ve­lo­per i en­ter­
pri­se – da po­ku­ša da odr­ži in­te­gri­
tet apli­ka­ci­ja u svo­joj pro­dav­nici.

De­ve­lo­per ser­ti­fi­ka­ti omo­gu­ća­va­
ju pro­gra­me­ri­ma da te­sti­ra­ju svo­
je apli­ka­ci­je pre ne­go što ih ob­ja­ve
u pro­dav­ni­ci apli­ka­ci­ja, dok en­ter­
pri­se ser­ti­fi­ka­ti pru­ža­ju pri­li­ku pred­u­ze­ći­ma da us­po­sta­ve svo­je in-ho­
u­se pro­daj­no me­sto za na­men­ske
apli­ka­ci­je.
Iza ku­li­sa, iOS va­li­di­ra sva­ku apli­
ka­ci­ju ser­ti­fi­ka­ci­o­nim zna­ci­ma po­
u­zda­no­sti pre ne­go što je do­zvo­li.
Pro­ble­mi na­sta­ju ka­da na­pa­dač mo­
že da na­ba­vi (na pri­mer kra­đom ili
ku­po­vi­nom na cr­nom tr­žiš­tu) ser­ti­fi­
kat za svoj mal­ver. On on­da mo­že da
na­ma­mi ko­ri­sni­ka da pre­u­zme nje­
go­vu na­iz­gled bez­o­pa­snu apli­ka­ci­ju
i ne­sve­sno in­fi­ci­ra svoj ure­đaj; poš­to
ser­ti­fi­kat pra­ti apli­ka­ci­ju, ona se va­li­
di­ra i la­ko in­sta­li­ra, bez pre­pre­ka.
Ovaj me­tod je već vi­đen u upo­tre­
bi. Sre­di­nom 2013. go­di­ne la­žni ki­
ne­ski sajt je ko­ri­stio en­ter­pri­se ser­ti­
fi­kat za di­stri­bu­ci­ju pi­rat­skih iOS-ba­
zi­ra­nih apli­ka­ci­ja. Ta­ko­đe je bi­lo ot­
kri­ve­no da je Fin­Fis­her mRAT ko­ri­stio
de­ve­lo­per ser­ti­fi­kat za svo­ju eks­plo­
a­ta­ci­ju.
Jed­no­stav­no ni­je mo­gu­će za Ap­
ple da nad­gle­da in­sta­la­ci­ju sva­ke de­
ve­lo­per i en­ter­pri­se apli­ka­ci­je i ser­ti­
fi­ka­ta, ta­ko da se sve svo­di na to da
se ima re­še­nje ko­je mo­že da ot­kri­je,
blo­ki­ra i uklo­ni apli­ka­ci­je ko­je ko­ri­ste
ukra­de­ne ili la­žne ser­ti­fi­ka­te.

3. Ma­li­ci­o­zni iOS pro­fi­li
Ovi na­pa­di ko­ri­ste do­zvo­le pro­
fi­la da za­o­bi­đu ti­pič­ne bez­bed­no­
sne me­ha­ni­zme da ura­de sko­ro sve
u kraj­njoj li­ni­ji. Pro­fil je iz­u­zet­no