Разработчики заразили троянами iPhone и iPad, выложив вредоносное ПО на App Store

06 Апр
2017
iphone

Эксперты из Технологического университета Джорджии продемонстрировали механизм публикации в магазине App Store, через что пользователи iPhone, iPad и iPod touch скачивают приложения на собственные гаджеты, вредоносной программы, пишет Technology Review.Напомним, что при публикации в App Store каждой новой программы Apple изучает ее на присутствие вредоносного кода и только после того, как приложение вычисляют безвредным, выкладывает его в каталоге. Несколько специалистов во главе с Телэй Ваном сумела одурачить совокупность проверки.Исследователи подготовили приложение под кодовым заглавием Jekyll с достаточно элементарной функцией — показ новостей с сайта университета, работниками которого они являются.

Вместе с этим приложение включали элементы вредоносного кода, закамуфлированные как код безобидной программы. Сами по себе эти фрагменты были неопасны и не вызывали подозрений.После того, как Apple опубликовала на первый взгляд надёжную программу Jekyll в App Store, исследователи, пользуясь заблаговременно известными им "дырам" в собственной программе, смогли взломать собственный приложение на гаджетах пользователей.В опыте участвовали только личные iOS-девайсы ученых. Приложение пребывало в App Store лишь три 60 секунд — этого хватило чтобы скачать его на устройства.

Затем оно было убрано тестировщиками. Они заверяют, что собственными действиями никакой угрозы не воображали.После взлома программы на устройстве ученые давали программе команду переставить фрагменты кода, для получения вредоносного алгоритма.

Потом они запускали этот механизм, что разрешал незаметно для хозяина устройства постить твиты, делать фото посредством встроенной камеры, передавать информацию об устройстве, незаметно отправлять SMS и Email, и вдобавок атаковать другие приложения также применять уязвимости в ядре ОС.Исследователи выделили, что процесс анализа приложения компанией Apple занял всего лишь пару секунд, что показывает на его поверхностный темперамент."С помощью данного опыта мы желали продемонстрировать, что проверка приложений на наличие вредоносного кода, которую делает Apple, не есть действенной. Компания делает стандартную статическую диагностику, в то время как динамически генерируемые методы остаются не видны", — отметил Лонг Лу, один из участников тестов.


7 комментариев

  1. Gholbiwyn | 06.04.2017 at 19:44

    Милиция с тревогой смотрит на массовое вооружение уголовников, которыми укомплектованы карательные батальоны. Завтра они объявят себя реальной властью на местах, как это было в начале бандитских 90-х. .

    Ответ
  2. Углов Руслан | 07.04.2017 at 02:23

    дождевая вода наверное лучше мочи, пока идут дожди пейте её

    Ответ
  3. Magebeard | 07.04.2017 at 07:26

    из 1.5млрд 800МЛРД не дойдет? конечно не дойдет, потому что сколько не дадут

    Ответ
  4. Якубович Парфен | 08.04.2017 at 02:53

    согласен, только не срусиянские. Пускай крысчане расскажут как им хорошо при рузге мире живется

    Ответ
  5. Drelarana | 08.04.2017 at 07:20

    а семэн семэнченко там?или ж. не может оторвать от стула в раде?

    Ответ
  6. Благово Диана Романовна | 08.04.2017 at 22:40

    Женька знает как рассейские чинуши побеждают взятками

    Ответ
  7. Любимова Елена | 09.04.2017 at 06:10

    чем больше шкаф,… ну ты в курсах)))

    Ответ

Оставить коммент

Ваш e-mail не будет опубликован. Обязательные поля помечены *