IPhone gebruikers zijn het doelwit van een phishingaanval geworden waarbij aanvallers het slachtoffer zover proberen te krijgen om een configuratie profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen.
Het gaat dan bijvoorbeeld om netwerkinstellingen, maar ook de installatie van certificaat autoriteiten (pdf). Antivirusbedrijf Kaspersky Lab ontdekte onlangs een phishingaanval waarbij iPhone gebruikers naar een kwaadaardige pagina worden doorgestuurd. Dit is bijvoorbeeld mogelijk via gecompromitteerde routers. De pagina vraagt gebruikers om vanwege een "network security upgrade" een configuratie profiel te installeren en daarna opnieuw in te loggen.
Na de installatie van het configuratie profiel, waarbij ook een certificaat autoriteit wordt geïnstalleerd, wordt de phishingsite automatisch geladen en verzamelt informatie over het toestel, waaronder productversie, apparaat versie, UDID en IMEI. Zodra de gegevens zijn ingevoerd wordt het slachtoffer naar een volgende pagina doorgestuurd die de twee factor authenticatie code probeert te stelen die naar het toestel is gestuurd. Met deze gegevens kunnen de aanvallers het Apple ID van het slachtoffer overnemen. IOS-gebruikers krijgen dan ook het advies om geen configuratieprofielen van onbetrouwbare derde partijen te installeren.
Bron: Kaspersky Lab, security
Reactie plaatsen
Reacties