Nuovo avviso di hacking iOS mirato alla community di jailbreak

Tempo di lettura: 2 minuti

I hanno lanciato una campagna basata sul jailbreak di Checkm8. Ciò assume la forma dell’utilizzo di un sito Web falso checkrain [.] Com per distribuire un file di configurazione mobile (.mobileconfig). Sam Bakken di OneSpan fornisce alcune informazioni.

Secondo ZDNet , gli attori delle minacce si stanno sviluppando sulla campagna pubblicitaria intorno al jailbreak iOS Checkm8 recentemente annunciato al fine di sfruttare e indurre gli utenti a installare app iOS indesiderate sui loro . La principale preoccupazione è che il jailbreak offra agli la possibilità di rompere i dispositivi iOS e quindi di eliminarli dalle che ha posto su di loro, come ha riferito Wired .
Per discutere delle implicazioni, One Baker , Senior Product , Sam Bakken ha parlato con Digital Journal.

Secondo Bakken: “La comunità del jailbreak attende con impazienza il rilascio di checkra1n, uno strumento di jailbreak che sfrutta la vulnerabilità checkm8 recentemente scoperta nei chipset di alcuni vecchi dispositivi Apple.”

I riguardano il modo in cui gli hacker potrebbero usare questa debolezza, come nota Bakken: “Gli avversari sono molto intelligenti nel monitorare i e gli eventi attuali e nello sviluppare schemi per usare le notizie come carburante per le frodi”.

Con questo traccia parallelismi con un’altra vulnerabilità di Apple rilevata lo scorso anno: “Simile agli aggressori che sfruttano l’entusiasmo delle persone che circondano Fortnite per questa volta l’anno scorso inducendo gli utenti a pensare di ottenere un accesso anticipato ma installando invece malware, adware e spyware sul loro dispositivi, quindi gli aggressori stanno prendendo di mira specificamente la comunità di jailbreak “.

In termini di come potrebbe verificarsi l’attacco, Bakken informa che una piattaforma falsa “promette di eseguire il jailbreak di un dispositivo iOS e visualizza una serie di grafici animati per convincere l’utente che il loro dispositivo è in procinto di essere jailbreak quando in realtà non è a tutti.”

E per quanto riguarda ciò, Bakken afferma: “Lo scopo è di convincere un utente a installare un profilo dannoso sul proprio dispositivo che può essere sfruttato per condurre frodi sui clic e allineare le tasche di un aggressore con entrate pubblicitarie”.

Fonte
digitaljournal.com