Parodyta, kaip įsilaužiama į iOS per vieną iš saugumo skylių (Video)

iOS Įsilaužimai Operacinės sistemos Saugumas

Kompanijos FireEye specialistai pranešė atradę dar vieną Apple operacinės sistemos iOS saugumo sistemos spragą, kuri leidžia sėkmingai atakuoti skirtingas iOS versijas turinčius mobilius įrenginius.

Pažeidžiamumas, kuris pavadintas „Masque Attack“, leidžia hakeriams įdiegti į iPhone arba iPad netikrą programėlę, kuri pakeičia autentišką, iš patikimų šaltinių įdiegtą programinę įrangą.

Atakos metu hakeriai gali pagrobti, pavyzdžiui, vartotojo banko el. bankininkystės ar kredito kortelių rekvizitus bei duomenis, vietoj tikros programėlės įdiegę kenkėjišką, kuri seka visus žmogaus veiksmus ir viską perduoda į nutolusius serverius.

https://www.youtube.com/watch?v=pFffQOAbUnQ

Saugumo ekspertai tikina, kad kenkėjiška programa gali gauti prieigą prie tikrųjų programėlių turimų duomenų, kadangi po pakeitimo jos nepašalinamos. Visa tai leis hakeriams ilgam laikui sekti vartotoją ir gauti jo visus privačius duomenis.

Kiekviena programėlė gali būti pakeista kita, išskyrus tas, kurios įdiegtos gamykliniu būdu, pavyzdžiui, Apple Safari. Teigiama, kad spragą įmanoma išnaudoti todėl, kad iOS netikrina, ar programėlės diegiamos iš patikimo šaltinio – App Store.

Atitinkamą pažeidžiamumą „paliko“ pati Apple, kuri taip palengvina didelių kompanijų inžinierių darbą, leidžiant paprasčiau įdiegti specifines programėles. Pademonstruotas pažeidžiamumas rastas iOS 7.1.1, 7.1.2, 8.0, 8.1 ir 8.1.1 beta.

Vartotojams belieka imtis tų pačių atsargumo priemonių, kaip ir kitose sistemose: neatidarinėti nepažįstamų laiškų, nesilankyti įtartinuose puslapiuose ir nesutikti juose su visokiais pasiūlymais, kurie paprastai pasirodo iššokančių langų pavidalu, taip pat programėles diegti tik iš App Store.

faceitlt

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.