SandJacking este o noua tehnica de exploatare a iOS-ului instalat in iPhone, iPad si iPod Touch-urile noastre, un hacker demonstrand cum pot fi instalate aplicatii malitioase in terminalele utilizatorilor daca hackerul are acces fizic la terminalele noastre.
Aplicatiile malitioase pot inlocui aplicatii oficiale ale unei varietati de servicii online, mai exact aplicatia Facebook poate fi inlocuita cu una a hackerului, acesta putand fura mai apoi datele noastre de logare, informatii privind locatia noastra sau ceea ce facem in retea.
Vulnerabilitatea descoperita de catre hacker exista in sistemul de reinstalare al unui backup prin intermediul iTunes, acum aproape doua luni fiind prezentata o metoda similara SandJacking, ea avand denumirea Su-A-Cyder si fiind prezentata mai jos.
SandJacking este mai recenta si functioneaza pe cea mai noua versiune a iOS 9, iar asta deoarece Apple nu impiedica instalarea de aplicatii malitioase in timpul instalarii unui backup vechi al unui iDevice, iTunes fiind veriga slaba in tot acest proces.
Tamir notes that, while Apple has secured the install process to prevent replacement of legitimate apps, the restore process is unprotected, which still allows an attacker with physical access to make a backup, and switch out the legitimate app for a malicious version during a restoration from the backup previously made.
Pentru ca intregul atac sa poata fi efectuat de catre un hacker, este nevoie de acces la un iDevice pentru cel putin o ora, procedura implicand salvarea unui backup, inlocuirea aplicatiilor normale cu unele malitioase si modificarea acelui backup.
Procedura este atat de complexa incat e putin probabil ca vreun hacker sa poata face un SandJacking pentru vreun iDevice al unui utilizator, insa hackerul a reusit sa demonstreze o noua vulnerabilitate a sistemului de operare iOS, aceasta functionand numai daca terminalul nu este blocat cu un cod de acces.