Розробка шкідливих додатків для iOS – справа непроста. Архітектура ОС передбачає запуск кожного окремого додатка. Такий підхід не дозволить іншим процесам використовувати ресурси і дані програми. Безпека пісочниці при такій архітектурі має найвищий пріоритет, оскільки всередині пісочниці можуть перебувати найважливіші документи, бази даних, бібліотеки та файли кукі.

Apple також робить все можливе для запобігання поширенню шкідливого ПЗ, змушуючи користувачів iPhone і iPad встановлювати всі додатки виключно зі свого магазину.


 

Незважаючи на всі вжиті розробником заходи, протягом декількох останніх років шкідливе ПО поширювалося на пристрої в обхід строгих обмежень шляхом експлуатації помилок дизайну. Такими шкідливий є WireLurker, YiSpecter, XCodeGhost, ZergHelper і AceDeceiver.

Дослідник безпеки з компанії Mi3 Security Чилік Тамір є автором різних технік обходу обмежень безпеки в iOS. Раніше він успішно продемонстрував підміну сертифіката Apple для установки шкідливого ПО на iPhone і iPad, а також представив на конференції Black Hat Asia в цьому році демонстраційний експлоїт для атаки Su-A-Cyder. Атака полягала у швидкій заміні легітимного ПЗ на підроблене при підключеному iPhone до комп'ютера. Подібну атаку було легко здійснити до виходу iOS 8.3.

Нова атака SandJacking, про яку розповів Securitylab, є по суті новим методом експлуатації Su-A-Cyder, але працює цей метод на новітній версії iOS. Проблема полягає в тому, що при усуненні уразливості, використовуваної для Su-A-Cyder, розробник усунув помилку в процесі установки програми. Однак ця ж вразливість може експлуатуватися під час відновлення оригінальної програми з використанням резервної копії.

Атакуючий може зробити резервну копію додатків, замінити в ній справжній файл на шкідливий і відновити додаток з використанням зміненої копії. Для успішної експлуатації уразливості потрібно фізичний доступ до пристрою.

Успішна атака SandJacking була продемонстрована в ході конференції Hack In The Box (HITB). Дослідник вже повідомив Apple про знайдену уразливість.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Вся правда про системних адміністраторів

HR-фахівець малює мало не канонічного в розумінні простих смертних сисадміна з бородою і в светрі, але самі сисадміни з цим не згодні. Дана тема днями буквально «підірвала» інтернет, хоча HR-фахівець, профайлер-поліграфолог, психодіагност і просто красива дівчина Анна Кулик розкрила профіль системного адміністратора у всіх подробицях майже півтора роки тому. Ну, як сказати, «розкрила»? Зробила це в міру […]

Розроблено комп’ютерний чіп з анти-хакерcьким модулем

Сучасна сфера виготовлення комп’ютерних чіпів різних призначень не перестає дивувати своєю гнучкістю – і нерідко ця гнучкість призводить до того, що зловмисники без праці можуть зламати комп’ютерні чіпи різних пристроїв. Проблема інформаційної та комп’ютерної безпеки в наш час стоїть на чолі кута робіт багатьох комп’ютерних фірм і корпорацій, адже можливість зламати пристрій за допомогою так […]

Дивовижний концепт iPhone 7 від Sonitdac

Створення різноманітних концептів нових моделей iPhone і версій iOS вже не перший день є поширеною темою серед дизайнерів з усіх країн, і розпещених користувачів уже складно чимось дійсно здивувати. Але співробітникам з компанії Sonitdac, здається, вдалося виконати поставлене завдання: створений ними екземпляр дійсно допомагає знайти рішення проблеми, з якою ми частенько стикаємося. Головна ідея явно […]