Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
11 12 ное 2014, 15:55, 6897 прочитания

Червейче в ябълката

Сигурността в продуктите на Apple се отдалечи от почти безупречното си ниво

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Откакто се появи през 2007 г., iPhone имаше един много силен коз - мобилната платформа iOS почти нямаше проблеми с вируси, троянски коне и други зловредни кодове. Само за няколко дни обаче почти безупречното ниво на сигурност беше разклатено от два отделни и сериозни проблема.

Продуктите на Apple традиционно са застрашени от много малко вируси. Затворената екосистема на компанията, която се следи строго, също прави прокрадването на зловредни кодове трудно. Но голямата популярност на продуктите на компанията, особено iPhone, съвсем естествено ги прави мишена за хакерите. Дълго време под риск бяха единствено потребителите, които хакваха своите iPhone-и чрез т.нар. jailbreak. Той им позволява да инсталират приложения от външни източници, не само от App Store. Новите два проблема за пръв път поставят под риск всеки притежател на iPhone или iPad.


Скрити в недрата

Първата уязвимост е Wirelurker. Тя не е кой знае колко сериозна заплаха, но загатва какво е възможно в иначе затворената и строго контролирана среда на iOS. Wirelurker заразява компютри и след това чака, докато с тях не бъде свързано iOS устройство чрез USB. За хакнатите с jailbreak, вирусът инсталира код, който инфектира приложенията за мобилни разплащания и извлича данни. За устройствата, които не са модифицирани от притежателите им, просто инсталира приложение за комикси. Тази цел е по-скоро тест, за да провери дали инсталация е възможна и в iPhone, който не е "избягал от затвора". В случая Apple реагира бързо. Компанията обяви, че е проследила приложенията, които са засегнати, и ги е блокирала. Проблемът се проявява най-вече в Китай и за потребители, които теглят софтуер от нерегламентирани източници. В резултат на бързата намеса Wirelurker беше почти напълно изчистен за около ден.

Оказва се обаче, че Apple дълго време не е реагирала по друг проблем. Компанията за киберсигурност FireEye обяви, че е открила друга, доста по-сериозна уязвимост в iOS. Атаката се казва Masque и практически позволява на хакерите да инсталират клонинги на популярни приложения в iOS. Проблемът засяга версиите на iOS от 7.1.1 до 8.1.1 beta включително. Той не се влияе и от това дали дадено устройство е хакнато чрез jailbreak или не. Освен това може да се прилага както чрез USB връзка, така и по безжичен път. От FireEye обявяват, че са уведомили Apple за проблема още на 26 юли т.г. Реакция от компанията обаче не е имало. С появата на Wirelurker инженерите на FireEye са забелязали, че той използва подобен метод, и са решили да публикуват информацията, за да предупредят потребителите и компаниите.



Masque има доста по-сериозен и опасен потенциал от Wirelurker. Всичко започва с опит потребителят на устройството да се прилъже да инсталира приложение от външен източник. Това може да става чрез реклама в друго приложение, онлайн реклама, имейл, SMS с линк. Обикновено се дава предложение за инсталиране на нова версия на популярна игра или пък промоция на иначе платено приложение. При посещаването на линка обаче не се инсталира предложеното приложение. Вместо това на устройството се "настанява" клонинг на вече инсталирана програма, например Gmail или други, които са качени чрез App Store. Според инженерите на FireEye това е възможно чрез корпоративните профили на iOS, които се използват при бета тестове, и от корпорациите за разпространение на служебни приложения без необходимост те да минават през App Store. Необходимо е единствено клонираното приложение да има същия идентификационен код като оригиналното.

Последствията са логични. Потребителят дори не разбира, че устройството му е компрометирано. То обаче вече може да извлича цялата информация, до която оригиналът има достъп. Ако е банково приложение, това означава сдобиване с банковите данни на потребителя. Ако е браузър, може да разбере имената и паролите на акаунтите му. От FireEye са открили, че при замяната на приложенията iOS не изтрива натрупаната кеширана информация. Така клонингът може да се сдобие с имена и пароли дори без да чака потребителят да ги въвежда.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Правителството тества аналитични софтуери за следене на коронавируса 11 Правителството тества аналитични софтуери за следене на коронавируса

Правят се опити за надграждане на вече съществуваща платформа, която да помага за проследяване на състоянието на заподозрените, че са заразени

1 апр 2020, 11003 прочитания

Коронавирусът - най-важните въпроси и отговори 18 Коронавирусът - най-важните въпроси и отговори

Основните факти, които трябва да се знаят за глобалната пандемия

30 мар 2020, 50268 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Нова космическа стъпка напред

Сондата Филе успешно кацна върху ядрото на комета. Това е седмото небесно тяло, на което стъпва човешки апарат.

Още от Капитал
Какво правят другите държави за бизнеса

Какви мерки са предприели правителствата на Гърция, Румъния, Северна Македония и Унгария, за да се справят с икономическото въздействие от разпространението на коронавируса

Шокът понякога ражда успех

Има примери, че настоящата криза подобрява бизнес моделите на много компании

Масови тестове или карантина без край

България не може да издържи повече от два месеца със спряла икономика, а разхлабване на мерките без масово тестване носи голям икономически и здравен риск

Ваксината срещу COVID-19: В надпревара с вируса

Пандемията вероятно ще е достигнала своя пик и ще върви към овладяване, преди ваксината да е налице, но това не я прави непотребна

Моне за всеки ден

Изложба преживяване в ново пространство за дигитални арт събития в Барселона ни потапя във вселената на Клод Моне

Емисия "Добри новини"

За конструктивната журналистика и начините да намалим стреса от информационния поток

X Остават ви 0 свободни статии
0 / 10