مرکز مدیریت راهبردی افتای ریاست جمهوری (افتا)نسبت به جاسوسی هکرها از برخی گوشی های آیفون با استفاده از پروتکل مدیریت دستگاه موبایل (MDM) هشدار داد. به گزارش«ایران»، پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست 2015 در حال فعالیت است و گوشی های آیفون را هدف حمله خود قرار داده است. مرکز افتا در این باره هشدار داد: پروتکل مدیریت دستگاه موبایل (mobile device) نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاست های دستگاه هایی را که کارمندانشان استفاده می کنند کنترل و اجرا کنند. برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند. هنگامی که یک کاربر گواهی را نصب می کند، این سرویس به مدیران شرکت اجازه می دهد تا از راه دور دستگاه را کنترل کنند، برنامه ها را نصب یا حذف کنند، گواهی ها را نصب یا لغو کنند، دستگاه را قفل کنند یا الزامات تغییر رمزعبور را ویرایش کنند. از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست مهاجمان چگونه موفق به ثبت 13 هزار گوشی تلفن آیفون مورد هدف، در سرویس MDM خود شده اند.

با این حال، پژوهشگران سیسکو که این حمله را کشف کردند، بر این باورند مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمان برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی می کنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفت و گو را به سرقت می برند.