Ins0mnia malware fura date chiar si dupa ce inchizi aplicatiile din iOS

malware iphoneIns0mnia este un nou malware creat pentru terminalele care ruleaza sistemul de operare iOS, el avand la baza o vulnerabilitate a sistemului de operare care ii permite malware-ului sa functioneze in background chiar si daca am inchis complet aplicatia ce-l contine.

In mod normal o aplicatie inchisa din background este complet dezactivata pana la redeschidere, insa Ins0mnia exploateaza o vulnerabilitate a sistemului de operare iOS pentru a se mentine in functiune si a transmite orice date din terminalele noastre catre serverele hackerilor care l-au creat.

In clipul video de mai jos puteti vedea o demonstratie a modului in care functioneaza Ins0mnia pe terminalele ce ruleaza iOS, vulnerabilitatea fiind atat de rara incat exploatarea sa intr-o aplicatie nu va actiona vreun sistem automat de detectare a malware-ului in timpul verificarii aplicatiei pentru publicare in App Store.

Apple sustine ca aceasta vulnerabilitate a fost rezolvata in iOS 8.4.1, deci practic orice utilizator care foloseste o versiune anterioara a sistemului de operare ramane in pericol de a pierde date foarte importante sau chiar bani, deoarece hackerii pot fura aproape orice.

A newly discovered vulnerability allows an iOS application to continue to run for an unlimited amount of time, even if an application gets terminated by a user. The flaw – dubbed Ins0mnia – potentially allows any iOS application to bypass Apple background restrictions, security researchers at FireEye warn.

Apple a fost notificata din timp in legatura cu existenta acestei vulnerabilitati de catre compania de securitate care a descoperit-o si hackerii nu se pot bucura de prea multe terminale pe care sa le poata exploata, exceptie facand cele care au deja jailbreak.

Desi problema a fost rezolvata, in ultimul an au aparut o multitudine de tipuri de malware pentru iOS din cauza popularitatii platformei si pentru anii urmatori ne putem astepta ca atacurile sa creasca exponential.