Η ευπάθεια επηρεάζει ένα αρχείο γνωστό ως mobileconf files, τα οποία χρησιμοποιούνται από τους φορείς κινητής τηλεφωνίας για τις ρυθμίσεις διαμόρφωσης του συστήματος. Αυτό μπορεί να περιλαμβάνει το Wi-Fi, VPN, το ηλεκτρονικό ταχυδρομείο και τις ρυθμίσεις APN. Η Apple συνήθιζε να τα χρησιμοποιεί κατά την παροχή των ενημερώσεων και οι φορείς κατά τη διανομή των ενημερωμένων εκδόσεων.
Ο Διευθύνων Σύμβουλος και συνιδρυτής της Skycure, Adi Sharabani, έκανε μια επίδειξη του πως οι ευαίσθητες πληροφορίες, όπως η ακριβής θέση του θύματος, θα μπορούσε να ανακτηθεί ενώ ο hacker ελέγχει το iPhone του χρήστη.
Στο Demo, έστησε μια ψεύτικη ιστοσελίδα με μια άμεση εγκατάσταση διαμόρφωσης προφίλ και έστειλε τον σύνδεσμο σε έναν χρήστη-θύμα. Μετά την εγκατάστασή του, ανακάλυψε ότι ήταν σε θέση να υποκλέψει τους κωδικούς πρόσβασης και άλλα δεδομένα, εν αγνοία του.
Τα κακόβουλα προφίλ μπορούν να σταλούν μέσω ηλεκτρονικού ταχυδρομείου ή να ληφθούν από ιστοσελίδες στο διαδίκτυο και έπειτα να εγκατασταθούν, έτσι ο επιτιθέμενος έχει τη δυνατότητα να αλλάξει τις ρυθμίσεις σε πολλές συσκευές iPhone.
Αν χρησιμοποιηθεί κακόβουλα αυτό το χαρακτηριστικό, μπορεί να έχει πολύ σοβαρές επιπτώσεις. Ακόμα και αν η χρήση του έχει εγκριθεί από την Apple, δεν υπόκεινται στους συνήθεις κανόνες που ισχύουν για το φιλτράρισμα σε εφαρμογές τρίτων που υπάρχουν στο App Store ή άλλες ιστοσελίδες.
Εκτός από την παραβίαση της ιδιωτικότητας, αυτό θα μπορούσε να οδηγήσει σε πιο επικίνδυνες συνέπειες όπως για παράδειγμα, είναι αρκετά εύκολο να αλλάξει ο προορισμός GPS κατά την οδήγηση και ο ιδιοκτήτης του smartphone να κατευθυνθεί προς οποιονδήποτε προορισμό επιθυμεί ο hacker.
[ Via ]
