Na internet sa nedávno dostali veľmi kontroverzné informácie týkajúce sa tímu HackingTeam. Ten podľa všetkého ponúka svoje služby vrcholným klientom ako sú vlády a vládne organizácie, ktoré sa s jeho pomocou môžu dostať k vašim dátam. Navonok bezpečnostná spoločnosť totiž mimo iného ponúka možnosť na diaľku hacknúť jailbreaknuté iOS zariadenie a vytiahnuť z neho všetky citlivé dáta ako sú správy, kontakty alebo história hovorov za cenu 50 000 dolárov – čo je čiastka, ktorá zahraničným vládam nerobí veľký problém.
Na kauzu najnovšie zareagoval aj jeden z najvýznamnejších členov jailbreakovej komunity, Will Strafach. Že vám toto meno nič nehovorí? Tak potom vám možno viac napovie jeho prezývka Chronic. Hacker, ktorý má v jailbreakovej komunite veľmi vplyvné meno, teraz oznámil, že v spolupráci so Sudo Security Group pracuje na novej generácii bezpečnostnej platformy pre mobily. Okrem toho pracuje ako bezpečnostný konzultant pre vysokoprofilové spoločnosti figurujúce v odvetví technológií a zabezpečenia. Práve on sa teraz rozpísal viac o tom, čo predstavuje kauza HackingTeam a aký to má dopad na užívateľov.
Jednou z uniknutých informácií bolo, že HackingTeam vám do telefónu na diaľku nainštaluje modifikovaný Newsstand, ktorý vás dokáže vykradnúť. Podľa popisu by takáto aplikácia mala na servery spoločnosti odoslať kontakty, obsah kalendáru, fotky vrátane polohy, precíznu GPS polohu užívateľa a tiež by mala fungovať ako keylogger. Všetko by fungovalo na princípe, že do vnútra Newsstandu sa nainštaluje aplikácia s neviditeľnou ikonou. Tým, že kód má v sebe zabudovaný Enterprise Certificate, sa objavili obavy aj u majiteľov zariadení bez jailbreaku.
Chronic ale tvrdí, že aplikácia nemôže byť v súčasnosti nijak škodlivá. V súčasnosti totiž musí mať hacker fyzický prístup k zariadeniu. Aby tam aplikáciu dostal, musí najprv odomknúť prístroj, pripojiť k dôveryhodnému počítaču a nainštalovať aplikáciu pomocou nástroja ios-deploy. Ďalej musí potvrdiť, že veríte vývojárovi a nakoniec povoliť prístup k polohe v čase, kontaktom, kalendáru a fotkám. Teda, užívateľ musí povoliť spywaru, aby fungoval. Ale to zrejme sám nespraví. No predsa len, keby sa niečo stalo, tak užívateľ si môže všimnúť, že niečo nie je v poriadku. V prvom rade si všimne rýchlejšie vybíjanie batérie kvôli tomu, že aplikácia by fungovala neustále a ďalej by sa v nastaveniach Klávesnice nachádzala nová klávesnica, ktorá tam predtým nebola. Aspoň v takej fázi je dnes podľa Chronica kód, ktorý unikol na internet a nie je dôvod ponúkať takéto nekompletné riešenie vládam. Teda ak by HackingTeam nefungoval na princípe sľubotechny.
Pokiaľ si teda zhrnieme situáciu okolo HackingTeam, potom existujú viaceré dôvody, prečo môžu majitelia jailbreaknutých zariadení pokojne spať. Ako sa zdá, spyware pre zariadenia bez jailbreaku ešte nie je hotový a tým pádom zrejme ani nebol nikdy verejne použitý. A keby aj bol, užívatelia by veľmi rýchlo zistili, že s ich zariadeniami nie je niečo v poriadku. Mimo iného by totiž podozrivá aplikácia vyžadovala prístup k všemožnému obsahu, čo musí schváliť užívateľ. Tým, že aplikácia má prázdny názov, informačná hláška by znela: „Povoliť „“ prístup ku kontaktom?“. Navrch týchto nedostatkov, HackingTeam by musel mať fyzický prístup k vašim zariadeniam a je vysoko pravdepodobné, že svoj mobil nezveríte do rúk cudzím ľuďom, pokiaľ to nie je autorizované servisné stredisko. Majitelia jailbreaknutých zariadení by sa však mali vyhnúť inštalovaniu balíkov, ktoré nie sú dôveryhodné a potenciálne vám vedia uškodiť.
*Zdroj: 9to5mac