Розробка шкідливих додатків для iOS – справа непроста. Архітектура ОС передбачає запуск кожного окремого додатка. Такий підхід не дозволить іншим процесам використовувати ресурси і дані програми. Безпека пісочниці при такій архітектурі має найвищий пріоритет, оскільки всередині пісочниці можуть перебувати найважливіші документи, бази даних, бібліотеки та файли кукі.

Apple також робить все можливе для запобігання поширенню шкідливого ПЗ, змушуючи користувачів iPhone і iPad встановлювати всі додатки виключно зі свого магазину.


 

Незважаючи на всі вжиті розробником заходи, протягом декількох останніх років шкідливе ПО поширювалося на пристрої в обхід строгих обмежень шляхом експлуатації помилок дизайну. Такими шкідливий є WireLurker, YiSpecter, XCodeGhost, ZergHelper і AceDeceiver.

Дослідник безпеки з компанії Mi3 Security Чилік Тамір є автором різних технік обходу обмежень безпеки в iOS. Раніше він успішно продемонстрував підміну сертифіката Apple для установки шкідливого ПО на iPhone і iPad, а також представив на конференції Black Hat Asia в цьому році демонстраційний експлоїт для атаки Su-A-Cyder. Атака полягала у швидкій заміні легітимного ПЗ на підроблене при підключеному iPhone до комп'ютера. Подібну атаку було легко здійснити до виходу iOS 8.3.

Нова атака SandJacking, про яку розповів Securitylab, є по суті новим методом експлуатації Su-A-Cyder, але працює цей метод на новітній версії iOS. Проблема полягає в тому, що при усуненні уразливості, використовуваної для Su-A-Cyder, розробник усунув помилку в процесі установки програми. Однак ця ж вразливість може експлуатуватися під час відновлення оригінальної програми з використанням резервної копії.

Атакуючий може зробити резервну копію додатків, замінити в ній справжній файл на шкідливий і відновити додаток з використанням зміненої копії. Для успішної експлуатації уразливості потрібно фізичний доступ до пристрою.

Успішна атака SandJacking була продемонстрована в ході конференції Hack In The Box (HITB). Дослідник вже повідомив Apple про знайдену уразливість.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Флагмани Samsung дешевшають за рік на 30%

 Уже перед покупкою нового смартфона варто задуматися про його продаж. Нехай користувач буде розлучатися з ним лише через рік або два, але уникнути зайвих фінансових втрат можна вже зараз. Для цього достатньо знати, наскільки швидко втрачає в ціні та чи інша модель. Згідно з дослідженнями ринку, топові смартфони Samsung стрімко дешевшають з часом.   За […]

Владі США вдалося зламати ще один iPhone без допомоги Apple

Міністерство юстиції США відмовилося від спроб змусити Apple розблокувати телефон, який проходить у справі про торгівлю наркотиками в Нью-Йорку. Згідно з листом прокуратури, яке було направлено до федерального суду в Нью-Йорку, влада самостійно отримала пароль, який відкрив доступ до пристрою.   iPhone, про який йде мова, фігурував в якійсь кримінальній справі, пов'язаній з наркотиками, суть якої не розкривається в інтересах слідства. […]

Що буде з Apple тепер, коли Трамп став президентом США

Нового президента США вже привітали з перемогою на виборах. За актуальними даними за Дональда Трампа свій голос віддали 47,9% громадян; у найближчого опонента Хілларі Клінтон (Демократична партія) – 47,3%. Не будемо заглиблюватися в політику, а просто згадаємо вересневий виступ Трампа перед виборцями штату Айова: “Apple і найбільші IT-компанії будуть виробляти iPhone, комп’ютери і всю продукції на території […]