Το Operation Pawn Storm όπως όλα δείχνουν είναι η νεότερη επίθεση που μπορεί να δεχτεί κάποιος και που χρησιμοποιεί ως έναυσμα της το jailbreak ή enterprise distribution πιστοποιητικά για να εγκαταστήσει spyware στις iOS συσκευές.
Αυτό σημαίνει πως για να έχετε κίνδυνο να μολυνθείτε θα πρέπει είτε να έχετε αφαιρέσει την ενσωματωμένη ασφάλεια της Apple – έχετε κάνει δηλαδή την συσκευή σας jailbreak ή δεν έχετε κάνει jailbreak αλλά έχετε δώσει την συγκατάβαση σας για την εγκατάσταση κάποιου προγράμματος εκτός App Store.
Αν δεν έχετε κάνει τίποτα από τα παραπάνω λοιπόν δεν έχετε να φοβηθείτε τίποτα απολύτως.
Το Pawn Storm ανακαλύφτηκε πρώτα από το TrendLabs:
“Έχουμε βρει δυο επικίνδυνες iOS εφαρμογές στο Operation Pawn Storm. H μια ονομάζετε XAgent (IOS_XAGENT.A) και η άλλη χρησιμοποιεί την ονομασία ενός αυθεντικού παιχνιδιού στο App Store, MadCap (IOS_ XAGENT.Β).”
Το Ars Technica ρίχνοντας λίγο περισσότερο φως σε αυτή την επίθεση αναφέρει πως οι συσκευές που έχουν πέσει θύματα αυτής της επίθεσης ίσως ήδη είχαν αυτά τα προγράμματα εγκατεστημένα – ίσως με το να συνδεθεί αυτή η συσκευή με ένα Windows PC που ήδη είχε προσβληθεί από κάποιο στοιχείο του Pawn Storm.
To Operation Pawn Storm έχει ως σκοπό να χτυπήσει Ευρωπαϊκές κυβερνήσεις και δημοσιογράφους. Αν ανήκετε σε αυτή την κατηγόρια τότε καλό είναι να μην έχετε jailbreak την συσκευή σας. Αν τώρα την έχετε ήδη κάνει αποφύγετε να εγκαταστήσετε οποιοδήποτε μη αξιόπιστο repository.
Βέβαια όπως έχουμε τονίσει άπειρες φορές μην κάνετε λήψη επίσης πειρατικών εφαρμογών και να είστε πάρα μα παρά πολύ προσεκτικοί όταν κατεβάσετε εφαρμογές που δεν βρίσκονται μέσα στο App Store και είναι επίσης από μη αξιόπιστες πηγές.
