Vulnerabilidade crítica no perfil de configuração do iOS é uma ameaça para malware

152940-ios A empresa israelense de segurança móvel Skycure relatou uma vulnerabilidade que pode permitir que hackers assumam o controle e espião no seu iPhone.Uma questão de segurança importante na segurança do perfil de configuração é a ameaça de malware.

A vulnerabilidade afeta <…>

um arquivo conhecido como arquivos mobileconf, usados ​​pelas operadoras de telefonia móvel para as configurações do sistema. Isso pode incluir configurações de Wi-Fi, VPN, e-mail e APN. A Apple costumava usá-los ao fornecer atualizações e agências ao distribuir atualizações.

O CEO e cofundador da Skycure, Adi Sharabani, mostrou que informações confidenciais, como a localização exata da vítima, podem ser recuperadas enquanto o hacker controla o iPhone do usuário.

Vulnerabilidade crítica do iOS nos perfis de configuração representa ameaça de malware

Em Demo, ele criou um site falso com uma configuração de perfil instantânea e enviou o link para um usuário vítima. Depois de instalá-lo, ele descobriu que era capaz de roubar senhas e outros dados sem o seu conhecimento.

hack

Perfis maliciosos podem ser enviados por email ou baixados de páginas da Web e, em seguida, instalados. Portanto, o invasor pode alterar as configurações em muitos dispositivos iPhone ao mesmo tempo e sem ser notado.

Se usado com intuito malicioso, esse recurso pode ter consequências muito graves. Mesmo que seu uso tenha sido aprovado de alguma forma pela Apple, eles não estão sujeitos às regras usuais para filtrar aplicativos de terceiros na App Store ou em outros sites.

Além de violar a privacidade, isso pode levar a consequências mais perigosas, como, por exemplo, é muito fácil alterar o destino do GPS durante a condução e o proprietário do smartphone para ir para qualquer destino que o hacker desejar.