Четверг, 15.11.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Август » 23 » Исследователи смогли обмануть цензуру Apple и заразить троянами iPad и iPhone
00:09
Исследователи смогли обмануть цензуру Apple и заразить троянами iPad и iPhone

Ученые из Технологического института Джорджии продемонстрировали способ публикации в официальном магазине Apple App Store, через который владельцы iPhone, iPad и iPod touch загружают приложения на свои устройства, вредоносной программы, сообщает Technology Review.

Как известно, при публикации в App Store каждого нового приложения Apple проверяет его на наличие вредоносного кода и только после того, как приложение признается безвредным, размещает его в каталоге. Группе исследователей во главе с Телэй Ваном (Tielei Wang) удалось обмануть систему проверки.

Ученые разработали приложение под кодовым названием Jekyll с достаточно простой функцией - отображение новостей с сайта института, сотрудниками которого они являются. При этом приложение содержало фрагменты вредоносного кода, замаскированные под код безобидной программы. Сами по себе эти фрагменты безвредны и не вызывают подозрений.

После того, как Apple опубликовала на первый взгляд безвредное приложение Jekyll в App Store, исследователи, используя заранее известные им уязвимости в своей программе, смогли взломать свое приложение на конечных пользовательских устройствах.

В эксперименте участвовали только собственные iOS-устройства ученых. Приложение пробыло в App Store всего лишь 3 минуты - этого было достаточно для того, чтобы загрузить его на устройства. После этого оно было удалено экспериментаторами. Они утверждают, что своими действиями никакой угрозы не представляли.

После взлома приложения на устройстве ученые давали программе команду реорганизовать фрагменты кода, чтобы собрать вредоносный алгоритм. Далее они запускали этот алгоритм. Он позволял незаметно для владельца устройства постить твиты, делать фотографии с помощью встроенной камеры, передавать информацию об устройстве, незаметно отправлять SMS-сообщения и электронные письма, а также атаковать другие приложения и даже эксплуатировать уязвимости в ядре операционной системы.

Исследователи отмечают, что процесс проверки приложения компанией Apple занял всего лишь несколько секунд, что говорит о его поверхностном характере.

«Посредством данного эксперимента мы хотели показать, что проверка приложений на наличие вредоносного кода, которую выполняет Apple, не является эффективной. Компания выполняет стандартную статическую проверку, тогда как динамически генерируемые алгоритмы остаются не видны», - прокомментировал Лун Лу (Long Lu), один из участников исследования.

Исследование было проведено на фоне возрастающего числа вредоносных приложений для мобильных устройств. По данным одного из крупнейших разработчиков антивирусов McAfee, в период с 2011 г. по 2012 г. число вредоносных программ, предназначенных для атак мобильных устройств, возросло с 792 до 36699 образцов.
Категория: АнтиВирусные новости | Просмотров: 518 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности