Hackers usaram solução maliciosa MDM para espionar usuários de iPhone ‘altamente segmentados’
notícia original publicada em thehackernews.com, 13 de julho de 2018, por Swati Khandelwal
Pesquisadores de segurança descobriram uma campanha de malware móvel “altamente direcionada” que está em operação desde agosto de 2015 e encontrou espionagem em 13 iPhones selecionados na Índia.
Acredita-se que os invasores, que também estão operando na Índia, estejam abusando do protocolo de gerenciamento de dispositivo móvel (MDM) – um tipo de software de segurança usado por grandes empresas para controlar e aplicar políticas em dispositivos que estão sendo usados por seus funcionários – para controlar e implantar aplicações remotamente.
Explorando o serviço Apple MDM para controlar dispositivos remotamente
Para inscrever um dispositivo iOS no MDM, é necessário que um usuário instale manualmente o certificado de desenvolvimento corporativo, que as empresas obtiveram por meio do Apple Developer Enterprise Program.
As empresas podem entregar o arquivo de configuração do MDM por meio de e-mail ou de uma página da Web para o serviço de inscrição over-the-air usando o Apple Configurator.
Depois que um usuário o instala, o serviço permite que os administradores da empresa controlem remotamente o dispositivo, instalem / removam aplicativos, instalem / revoguem certificados, bloqueiem o dispositivo, alterem os requisitos de senha etc.
"O MDM usa o Apple Push Notification Service (APNS) para entregar uma mensagem de ativação a um dispositivo gerenciado. O dispositivo então se conecta a um serviço web redeterminado para recuperar comandos e retornar resultados", explica a Apple sobre o MDM.
Como cada etapa do processo de inscrição requer interação do usuário, como a instalação de uma autoridade de certificação no iPhone, ainda não está claro como os invasores conseguiram registrar 13 iPhones direcionados em seus serviços MDM.
No entanto, pesquisadores da unidade de inteligência contra ameaças Talos da Cisco, que descobriu a campanha, acreditam que os invasores provavelmente usaram um mecanismo de engenharia social, como uma falsa chamada de suporte técnico, ou acesso físico aos dispositivos alvo.
Confira o texto original da notícia aqui.
Samsung lança Galaxy S8 e S8+ no Brasil
Warning: include(/home/storage/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/shortcodes/lead/lead-shortcode.php): failed to open stream: No such file or directory in /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/autoload.php on line 9
Warning: include(): Failed opening '/home/storage/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/shortcodes/lead/lead-shortcode.php' for inclusion (include_path='.:/usr/share/pear') in /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/autoload.php on line 9
Fatal error: Uncaught Error: Class 'Intense_Lead' not found in /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/shortcodes.php:254 Stack trace: #0 /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/shortcodes.php(520): Intense_Shortcodes->run_shortcode('intense_lead', '', 'H\xC3\xA1 um m\xC3\xAAs a S...') #1 /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/autoload.php(25): intense_run_shortcode('intense_lead', '', 'H\xC3\xA1 um m\xC3\xAAs a S...') #2 [internal function]: {closure}('', 'H\xC3\xA1 um m\xC3\xAAs a S...', 'intense_lead') #3 /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/shortcodes.php(501): ReflectionFunction->invokeArgs(Array) #4 /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-includes/shortcodes.php(381): WrappedClosure->__invoke('', 'H\xC3\xA1 um m\xC3\xAAs a S...', 'intense_lead') #5 [internal function]: do_shortcode_tag(Array) #6 /ho in /home/storage2/8/81/f4/a3sservicos1/public_html/wordpress/wp-content/plugins/intense/inc/shortcodes.php on line 254