FinSpy: iPhone как подслушивающее устройство

|
FavoriteLoading В закладки
FinSpy: iPhone как подслушивающее устройство

Вредоносный софт для Windows — явление обычное, для OS X — потихоньку становящееся обычным, но iOS — это совсем другое дело. Даже те эксплоиты, которые то и дело возникают, используются чаще в мирных целях, а именно — для джейлбрейка. К несчастью, во всяком правиле есть исключения. Давайте узнаем, что за зверь такой FinSpy, и чем он грозит пользователям iPhone.

FinSpy разработали программисты британского филиала Gamma Group. По своему действию это фоновая программа-шпион: она может незаметно для пользователя регистрировать нажатия на клавиатуре, засекать координаты GPS, а также — записывать телефонные звонки и даже звук с микрофона (!). Мобильная версия FinSpy работает на смартфонах BlackBerry и, как утверждают её создатели, на iPhone от Apple. Естественно, она устанавливается не через App Store и даже не через Cydia. Её активация происходит… в браузере. Пользователя просят нажать на ссылку «для установки апдейта», он нажимает — и всё, процесс записи всех его действий стартовал.

Тут следует отметить, что Gamma Group работает исключительно с правительственными агентствами и прочими оборонными организациями. Можно быть более-менее уверенным, что программа не попадёт не в те руки. Хотя вот на небезызвестном сайте WikiLeaks в декабре был опубликован рекламный материал FinSpy, а также простой ролик с демонстрацией работы на примере BlackBerry. Если интересно — переходите по ссылке.

К вопросу о том, чем вам лично грозит FinSpy… да ничем, если только за вами не ведёт охоту одна из упомянутых структур. Интересен факт наличия масштабного эксплоита, который позволяет превратить iPhone не только в отслеживающее и записывающее, но даже в подслушивающее устройство. [idb]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Вредоносный софт для Windows — явление обычное, для OS X — потихоньку становящееся обычным, но iOS — это совсем другое дело. Даже те эксплоиты, которые то и дело возникают, используются чаще в мирных целях, а именно — для джейлбрейка. К несчастью, во всяком правиле есть исключения. Давайте узнаем, что за зверь такой FinSpy, и чем...
Прокомментировать

🙈 Комментарии 7

  1. 2iPhones avatar
    2iPhones30 августа 2012
    0

    Я уж подумал, что очередная айгёрл. Давно не было, кстати.

  2. Entze avatar
    Entze30 августа 2012
    0

    Вот то, о чем я писал когда-то. Т.е. что-то похожее на jailbreakme.com только вместо сидии устанавливается шпион.

    Интересно, для каких версий ios это работает. Если включая и свежие, значит парни нашли новую дырку и сделали непривязанный джейл, которым теперь фактически торгуют для гос органов. Да даже если и под 5.0.1 – все равно круто.

    kr1k avatar
    kr1k30 августа 2012
    0

    То ли pod2g, если не ошибаюсь, то ли кто-то другой перед релизом решения для 5ой прошивки хвастались наличием userland эксплоита для сафари. Теперь знаем для кого его приберегли*)

    Между тем, Mobilesafari.app – слон дырявый. На 6ой прошивке падал у меня чуть менее 30 раз. Можно зайти на устройстве в “Диагностику и использование” и посмотреть количество отчетов: каждый из них указывает потенциальный бэкдор.

    Никита Горяинов avatar
    Никита Горяинов30 августа 2012
    0

    6 прошивка всё-таки не финальная ещё. А так — да, падает иногда.

    Entze avatar
    Entze30 августа 2012
    0

    @kr1k, Если не ошибаюсь, то в 6 реализовали ASLR, т.е. усложнили эксплуатацию подобных уязвимостей. Или ошибаюсь :)

    Вот еще вопрос – вроде даже в сидии нет диктофонов для записи разговоров по телефону. Получается даже троян будет не таким функциональным, как под андроидом.

    Entze avatar
    Entze30 августа 2012
    0

    @Entze, ASRL, пардон.

    А вообще интересно – парни запросто могли озвучить покупателям уязвимости сумму полученных донейтов и отсюда “танцевать” по цене на эксплоит.

    Ну и еще интересно, как там Геохот с Комексом. Что-то давно не слышно про них.

  3. mac444 avatar
    mac44431 августа 2012
    0

    Норм так, почём?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь