Хотя разработчики Apple неплохо поработали над повышением безопасности iOS, но вот ахиллесовой пятой этой операционки осталась функция подключения iOS-гаджета к ПК через USB или по Wi-Fi. «Прелесть» нападения в этом случае кроется не в использовании уязвимостей самого ПО, а использовании изъянов интерфейса iOS для обхода ее многоступенчатой защиты. Так, в 2013 г. ученые одного североамериканского института создали iOS-приложение, названное ими Jekyll, содержащее скрытые зловредные файлы. Jekyll без помех прошло модерацию Apple и оказалось (правда, ненадолго) в App Store. Целью исследования была попытка доказать возможность заражения как можно большего количества iOS-гаджетов. В данном исследовании имеются в виду сверхпопулярные устройства iPad и iPhone, а вовсе не какие-нибудь редкие Apple iWatch. Нападение предполагало эксплуатацию ПК жертвы, чтобы установить зловредное ПО, однако сегодня имеется немалое количество ботнетов, владельцы которых просто продают возможность доступа к крупным сетям, зараженных этими ботнетами компьютеров. Сейчас, чтобы скачать понравившуюся программу с App Store, необходим обязательный вход в свой аккаунт, однако испытатели использовали вариант кибератаки, называемый «человек посередине», который вводит в заблуждение Apple-устройство, подключенное к ПК. В итоге гаджет разрешает загрузить приложение, использовав идентификационную информацию стороннего устройства Apple. Ученые выяснили, что без помех могут внедрить в синхронизированный с ПК iOS-гаджет инициализонный файл разработчика. Такая операция позволяет закачать на «яблочный» девайс любой зловред или даже подменить лицензионное приложение на вредоносное, причем втайне от владельца устройства. Исследователи считают, что наилучшей защитой от таких кибератак будет полный отказ от подключения iOS-девайсов к ПК. |
Комментарии:
- Вышла прошивка 4.91 EVILNAT CF...
от ertetr - Вышла прошивка 4.91 EVILNAT CF...
Хоть кто-то из хакер...
от Олдфаг - Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Наибольшую уязвимость для iPhone представляет подключение их к ПК |
21.08.2014 20:50