iMessage je pod masivním útokem, který obchází zabezpečení Applu

Uživatelé iMessage jsou pod masivním útokem, který obchází bezpečnostní protokol Applu. Phisingová hrozba je tentokrát sofistikovanější než jiné.

iStock

iMessage je známá chatovací aplikace, tedy alespoň uživatelům produktů Apple. A ačkoliv patří iOS i další systémy od této společnosti všeobecně k bezpečnějším, hackeři se pokouší páchat zlo také v nich. Konkrétně uživatelé iPhonů ohrožuje virus známý jako Dracula iMessage, který už tu dříve byl, upozorňuje Forbes, a z ničeho nic vstal z mrtvých. Udeřil přitom ve 100 zemích světa a krade přihlašovací údaje uživatelů formou phishingu.

Jedná se o sofistikovaný phisingový útok

Výzkumný pracovník Harry Everett ze společnosti Netcraft vydal varování, aby se měli všichni uživatelé iPhonů na pozoru. Hrozbu popsal jako sofistikovaný Phishing-as-a-Service (zkráceně PhaaS), která útočí z více než 20 000 domén. Podoba je přitom různá, neb existuje přes 200 podob (šablon) takové kampaně, ale nejčastěji se jedná o zneužívání přepravních společností, leteckých společností, bank, vládních orgánů apod.

Na takové hrozby už jsme na Mobify nejednou upozorňovali. Typicky se jedná o kontaktování člověka s tím, že mu chce třeba finanční úřad vrátit daňový přeplatek, případně ho kontaktuje přepravní společnost, aby si u ní vyzvedl peníze, které eviduje z dřívějška. K tomu je přiložen odkaz nebo tlačítko s přesměrováním na falešné stránky. Ty však běžně vypadají jako oficiální, takže jim člověk snadno naletí, a pokud se drží pokynů, přijde o peníze.

Zabezpečení Applu dokáže Dracula obejít

Jak výše zmíněný Forbes doplňuje, phisingové útoky probíhají často prostřednictvím SMS, ale také e-mailových zpráv. Jenomže se o nich v poslední době mluví tolik, až se proti nim stala spousta lidí imunní (i když bohužel ne každý). I to je nejspíše důvod, proč se útočníci rozhodli využít iMessage – aplikace je totiž považována za bezpečnější než jiné.

Její end-to-end šifrování je skvělé, ale zároveň dává útočníkům možnost obejít bezpečnostní filtrování, neboť síťoví operátoři nemohou obsah zpráv analyzovat. Detekci spamu má tak na starosti pouze Apple, jehož protokoly evidentně nejsou neprůstřelné.

Výše zmíněný Harry Everett popisuje, že odkazy nelze běžně zasílat již v první zprávě, potažmo je nejdříve nutné, aby příjemce odesílateli alespoň jednou odpověděl. A právě toho útočníci zneužívají a zasílají lidem výzvy nebo otázky s tím, aby odpověděli například „1“, čímž splní onu ochrannou podmínku, a následně jim dorazí odkaz.