Розробка шкідливих додатків для iOS – справа непроста. Архітектура ОС передбачає запуск кожного окремого додатка. Такий підхід не дозволить іншим процесам використовувати ресурси і дані програми. Безпека пісочниці при такій архітектурі має найвищий пріоритет, оскільки всередині пісочниці можуть перебувати найважливіші документи, бази даних, бібліотеки та файли кукі.

Apple також робить все можливе для запобігання поширенню шкідливого ПЗ, змушуючи користувачів iPhone і iPad встановлювати всі додатки виключно зі свого магазину.


 

Незважаючи на всі вжиті розробником заходи, протягом декількох останніх років шкідливе ПО поширювалося на пристрої в обхід строгих обмежень шляхом експлуатації помилок дизайну. Такими шкідливий є WireLurker, YiSpecter, XCodeGhost, ZergHelper і AceDeceiver.

Дослідник безпеки з компанії Mi3 Security Чилік Тамір є автором різних технік обходу обмежень безпеки в iOS. Раніше він успішно продемонстрував підміну сертифіката Apple для установки шкідливого ПО на iPhone і iPad, а також представив на конференції Black Hat Asia в цьому році демонстраційний експлоїт для атаки Su-A-Cyder. Атака полягала у швидкій заміні легітимного ПЗ на підроблене при підключеному iPhone до комп'ютера. Подібну атаку було легко здійснити до виходу iOS 8.3.

Нова атака SandJacking, про яку розповів Securitylab, є по суті новим методом експлуатації Su-A-Cyder, але працює цей метод на новітній версії iOS. Проблема полягає в тому, що при усуненні уразливості, використовуваної для Su-A-Cyder, розробник усунув помилку в процесі установки програми. Однак ця ж вразливість може експлуатуватися під час відновлення оригінальної програми з використанням резервної копії.

Атакуючий може зробити резервну копію додатків, замінити в ній справжній файл на шкідливий і відновити додаток з використанням зміненої копії. Для успішної експлуатації уразливості потрібно фізичний доступ до пристрою.

Успішна атака SandJacking була продемонстрована в ході конференції Hack In The Box (HITB). Дослідник вже повідомив Apple про знайдену уразливість.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

На шпигунському фото iPhone 7 показана збільшена задня камера

Якщо вірити інформації азіатських джерел, складальні підприємства вже приступили до випуску нових «яблучних» смартфонів, а тому не дивно, що в мережі з’являються нові витоки інформації і шпигунські знімки. Нові знімки, опубліковані вчора, демонструють задні камери iPhone 7 і 7 Plus. На попередніх шпигунських фотографіях вже з’являлася камера 4,7-дюймової «сімки», що помітно збільшилася в порівнянні з […]

Час перевірки додатку перед публікацією в App Store зменшився до 24 годин

Якщо судити за відгуками розробників, то ще близько року тому цензори App Store перевіряли відправлений ним додаток близько 8-9 днів. Не так давно час перевірки зменшився до 2-3 днів. Але Apple не зупинилася на досягнутому. Зараз цензори магазину додатків перевіряють відправлену їм програму або гру лише протягом 24 годин. Такою інформацією днями поділилося видання Bloomberg. Варто […]

WhatsApp готує велике оновлення клієнта: відправка музики, згадки, великі емодзі

Німецький ресурс Macerkopf протестував останню бета-версію месенджера WhatsApp, в якій з’явилася функція відправки музичних файлів. Ділитися можна не тільки треками, що зберігаються в пам’яті смартфона, але і через Apple Music. На даний момент WhatsApp дозволяє відправляти друзям і знайомим фотографії, відео, документи, місця розташування і контакти. Але у версії WhatsApp 2.16.7.257 з’явиться функція «Поділитися музикою». […]