Ins0mnia este un nou malware creat pentru terminalele care ruleaza sistemul de operare iOS, el avand la baza o vulnerabilitate a sistemului de operare care ii permite malware-ului sa functioneze in background chiar si daca am inchis complet aplicatia ce-l contine.
In mod normal o aplicatie inchisa din background este complet dezactivata pana la redeschidere, insa Ins0mnia exploateaza o vulnerabilitate a sistemului de operare iOS pentru a se mentine in functiune si a transmite orice date din terminalele noastre catre serverele hackerilor care l-au creat.
In clipul video de mai jos puteti vedea o demonstratie a modului in care functioneaza Ins0mnia pe terminalele ce ruleaza iOS, vulnerabilitatea fiind atat de rara incat exploatarea sa intr-o aplicatie nu va actiona vreun sistem automat de detectare a malware-ului in timpul verificarii aplicatiei pentru publicare in App Store.
Apple sustine ca aceasta vulnerabilitate a fost rezolvata in iOS 8.4.1, deci practic orice utilizator care foloseste o versiune anterioara a sistemului de operare ramane in pericol de a pierde date foarte importante sau chiar bani, deoarece hackerii pot fura aproape orice.
A newly discovered vulnerability allows an iOS application to continue to run for an unlimited amount of time, even if an application gets terminated by a user. The flaw – dubbed Ins0mnia – potentially allows any iOS application to bypass Apple background restrictions, security researchers at FireEye warn.
Apple a fost notificata din timp in legatura cu existenta acestei vulnerabilitati de catre compania de securitate care a descoperit-o si hackerii nu se pot bucura de prea multe terminale pe care sa le poata exploata, exceptie facand cele care au deja jailbreak.
Desi problema a fost rezolvata, in ultimul an au aparut o multitudine de tipuri de malware pentru iOS din cauza popularitatii platformei si pentru anii urmatori ne putem astepta ca atacurile sa creasca exponential.
