MDM（モバイルデバイス管理）ソフトウェアを介した標的型攻撃により、13台のiPhoneに悪意のあるアプリがインストールされました。このMDMハッキングはシスコのTalos Intelligence Groupによって発見されました。

[ AppleはiOS 11.4で法執行機関によるiPhoneのハッキングをはるかに困難にする]

MDMハック

この攻撃はインドで発生したとみられ、攻撃者は13台のiPhoneを不正なMDMサーバーに登録しました。その後、攻撃者はiPhoneの位置を追跡したりSMSメッセージを読んだりできる悪質なアプリを配布しました。

このマルウェアは、「BOptions」サイドローディング技術を用いてWhatsAppやTelegramなどのアプリのバージョンを改変していました。Talosの研究員であるウォーレン・マーサー、ポール・ラスカニエレス、アンドリュー・ウィリアムズはブログ記事で次のように述べています。

これらのアプリに埋め込まれた悪意のあるコードは、電話番号、シリアル番号、位置情報、連絡先、ユーザーの写真、SMS、TelegramやWhatsAppのチャットメッセージなど、デバイスから情報を収集・抽出する機能を備えています。これらの情報は、被害者を操ったり、脅迫や賄賂に利用したりする目的で利用される可能性があります。

特定された 2 つのサーバーは次のとおりです。

• hxxp://ios-certificate-update[.]com
• hxxp://www[.]wpitcher[.]com

MDM ソフトウェアを使用すると、管理者は複数の iDevices を管理して、アプリのインストール/削除、証明書のインストール/取り消し、デバイスのロック、パスワード要件の変更などを行うことができます。サーバーは mail.ru アドレスで登録されていました。

[ MDM アーカイブ – The Mac Observer ]