Четверг, 20.02.2020, 05:23
Приветствую Вас Гость | RSS

Платёжные системы интернета

Портал электронных денег

уникальная ковка Укладка плитки Недвижимость ЗАКЛЕПКИ - Сибирский крепеж арендовать склад http://sergo-torrent.info Сайдинг ціна - віниловий Сайдинг dax.if.ua. люстры для больших помещений.
Реальный заработок
Web-moneta.com
Реальный заработок в Интернете
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Google
Maxiad.de
WMlink.ru
Payment systems
Репутация сайта - moneyint.ru Auto Web Pinger
moneyint.ru Webutation
Статистика
позиция в рейтинге BestPersons.ru Push 2 Check Проверка тиц Траст. Анализ сайта moneyint.ru Счетчик PR-CY.Rank Web Optimizator Каталог@Mail.ru - каталог ресурсов интернет Ожидаемый PageRank для moneyint.ru - 4.46 Уровень доверия для moneyint.ru - 0.86 ProtoPlex: программы, форум, рейтинг, рефераты, рассылки! Submit Your Site To The Web's Top 50 Search Engines for Free! Занесено в каталог Deport.ru 200stran.ru: показано число посетителей за сегодня, онлайн, из каждой страны и за всё время HitMeter - счетчик посетителей сайта, бесплатная статистика Счетчик цитирования
Яндекс.Метрика
Besucherzahler Dating single russian women
счетчик посещений
RSS feed
Поиск в RSS новостях и блогах
LiveRSS: Каталог русскоязычных RSS-каналов
Яндекс цитирования
Поисковая система - QOOZ. Найти сайт. Качественные сайты
Рейтинг сайтов top.gigmir.net
Каталог ссылок, Top 100.
BlogRider.ru - Каталог блогов Рунета
TBEx
Главная » 2013 » Август » 21 » Хакеры нашли способ обмануть Apple
16:15
Хакеры нашли способ обмануть Apple
Исследователи смогли обмануть Apple и опубликовать в магазине приложений App Store вредоносную программу. Безобидная на первый взгляд, она была наделена возможностью воссоздавать вредоносный алгоритм путем слияния отдельных фрагментов кода.

Ученые из Технологического института Джорджии продемонстрировали способ публикации в официальном магазине Apple App Store, через который владельцы iPhone, iPad и iPod touch загружают приложения на свои устройства, вредоносной программы, сообщает Technology Review.

Как известно, при публикации в App Store каждого нового приложения Apple проверяет его на наличие вредоносного кода и только после того, как приложение признается безвредным, размещает его в каталоге. Группе исследователей во главе с Телэй Ваном (Tielei Wang) удалось обмануть систему проверки.

Ученые разработали приложение под кодовым названием Jekyll с достаточно простой функцией - отображение новостей с сайта института, сотрудниками которого они являются. При этом приложение содержало фрагменты вредоносного кода, замаскированные под код безобидной программы. Сами по себе эти фрагменты безвредны и не вызывают подозрений.

После того, как Apple опубликовала на первый взгляд безвредное приложение Jekyll в App Store, исследователи, используя заранее известные им уязвимости в своей программе, смогли взломать свое приложение на конечных пользовательских устройствах.

В эксперименте участвовали только собственные iOS-устройства ученых. Приложение пробыло в App Store всего лишь 3 минуты - этого было достаточно для того, чтобы загрузить его на устройства. После этого оно было удалено экспериментаторами. Они утверждают, что своими действиями никакой угрозы не представляли.

После взлома приложения на устройстве ученые давали программе команду реорганизовать фрагменты кода, чтобы собрать вредоносный алгоритм. Далее они запускали этот алгоритм. Он позволял незаметно для владельца устройства постить твиты, делать фотографии с помощью встроенной камеры, передавать информацию об устройстве, незаметно отправлять SMS-сообщения и электронные письма, а также атаковать другие приложения и даже эксплуатировать уязвимости в ядре операционной системы.

Исследователи отмечают, что процесс проверки приложения компанией Apple занял всего лишь несколько секунд, что говорит о его поверхностном характере.

«Посредством данного эксперимента мы хотели показать, что проверка приложений на наличие вредоносного кода, которую выполняет Apple, не является эффективной. Компания выполняет стандартную статическую проверку, тогда как динамически генерируемые алгоритмы остаются не видны», - прокомментировал Лун Лу (Long Lu), один из участников исследования.

Исследование было проведено на фоне возрастающего числа вредоносных приложений для мобильных устройств. По данным одного из крупнейших разработчиков антивирусов McAfee, в период с 2011 г. по 2012 г. число вредоносных программ, предназначенных для атак мобильных устройств, возросло с 792 до 36699 образцов.

Подробнее: http://www.cnews.ru/top/2013/08/21/uchenye_obyasnili_kak_obmanut_cenzuru_apple_i_zarazit_troyanami_ipad_i_iphone_539940

Исследователи из Технологического института Джорджии смогли опубликовать потенциально вредоносное приложение в магазине Apple App Store, при этом цензоры компании не увидели в нем ничего страшного.

Приложение, которое разработали исследователи, было названо Jekyll - по аналогии с доктором Джекиллом и мистером Хайдом. Программа, поданная ими на рассмотрение в App Store, сама по себе была безобидна, но потом могла бы совершать многие вредоносные действия: украдкой размещать твиты, воровать фотографии и данные, самостоятельно отправлять почту и SMS, заражать другие приложения, перечисляет The Daily Mail.

- 10 безобидных приложений-"изгнанников", больше всего возмутивших Apple

Результаты этого эксперимента описаны его авторами в статье "Jekyll на iOS: Когда хорошие приложения становятся плохими". Исследователи отмечают, что использовали примерно тот же принцип, который позволяет хакерам внедрять вредоносный код в легальные приложения для Android не срывая при этом их цифровую подпись.

В Apple говорят, что в новой версии операционной системы iOS этой уязвимости не будет, пишет Astechnica.com. Впрочем, остается непонятным, будет ли это в iOS 7.0 или в следующем ее обновлении. Как объясняют исследователи, такое с виду безобидное приложение может спокойно пройти процесс рассмотрения в App Store, так как оно само по себе никак не нарушает правил, которые существуют в этом магазине, отмечает Сomputerra.ru.

Программа Jekyl провисела в App Store всего пару часов, после чего разработчики, проверив работоспособность, убрали ее оттуда. Сторонние пользователи не успели скачать приложение.

Источник: http://hitech.newsru.com/article/21aug2013/jekyll



Просмотров: 920 | Добавил: max46280 | Теги: apple, хакеры | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск по порталу
Cityads.ru
Cityads.ru
Cityads.ru
SAPE.RU
Solomono.ru
MainLink.RU

Propage.ru
.
Друзья сайта
Статистика UCOZ

Meta tags
Мета тэги
Платёжные системы
Блогун
Setlinks.ru

Copyright MyCorp © 2020