Apple možno oklamať, malvér sa dostal do App Store

Výskumníci odhalili spôsob, ako možno do iPhonov a iPadov dostať škodlivý kód.

(Zdroj: Stock.Xchange)

ATLANTA, BRATISLAVA. Starostlivo kontrolujú každú aplikáciu, aby ochránili používateľov pred podvodníkmi a útočníkmi. I tak však existuje spôsob, ako prejsť previerkou bez toho, aby škodlivý kód spustil alarm. Aplikácia ho získa dodatočne z internetu.

Tím z Georgia Institute of Technology sa v posledných mesiacoch venoval bezpečnosti aplikácií, ktoré si môžu používatelia tabletov a smartfónov firmy Apple stiahnuť do svojich zariadení.

Podarilo sa im prejsť schvaľovacím procesom s aplikáciou, ktorá dokáže bez vedomia používateľa fotografovať, odosielať e-maily a esemesky, odkrývať identitu používateľa a zneužívať jeho používateľské účty v internetových službách.

Ukrytý backdoor

Aplikáciu Jekyll vytvorili po vzore trójskeho koňa. Naprogramovali ju so zadnými vrátkami, cez ktoré ju možno po inštalovaní do smartfónu upraviť tak, aby vykonávala iné aktivity, ako prezentovala pri analýze kódu v momente previerky.

Výskumníkom sa podarilo dostať svoju aplikáciu do App Store, nainštalovať ju na svojich zariadenia a následne nahliadnuť do vlastného súkromia v rozsahu, ktorý je pre štandardné aplikácie neprípustný.

Objavili slabinu s ktorou Apple príliš nepočíta.

Odhaduje sa, že Apple po vzore antivírusových programov využíva heuristickú analýzu kódu na zistenie toho, čo aplikácia v operačnom systéme robí. Ak útočník zraniteľnosť voči ovládaniu zvonka dostatočne skryje, do ponuky sa po previerke dostane.

Nebezpečná až neskôr

Ak by aplikácia priamo v kóde skryte odosielala tweety alebo prečesávala kontakty, pre podozrivé správanie by previerkou neprešla. Ak tak urobí na pokyn a podľa inštrukcií získaných cez internet až po nainštalovaní, kontrola je mimo dosah.

Preto bežia jednotlivé aplikácie v oddelených prostrediach, ktoré ich izolujú systémom oprávnení od dát a ostatných softvérov.

Informoval o tom magazín The Guardian.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Ďalší spor v koalícii, ministra za SNS kritizuje jeho tajomník z Mosta

Na čom bude lietať slovenská armáda v budúcnosti, mal povedať minister obrany do konca septembra. Rozhodnutie chce oddialiť o rok, čo je podľa Ondrejcsáka zásadný problém

DOMOV

Ftáčnik vedie v prieskume na bratislavského župana

Jakubec nezískal ani dve percentá.

KOMENTÁRE

Ak nebudeme na Západe, budeme pod Ruskom

Amerika či Británia si môžu populizmus dovoliť, my nie.

Neprehliadnite tiež

Výmena batérií namiesto nabíjania. Elektroautá sa môžu zmeniť

Nabíjanie elektromobilov nemusí byť v budúcnosti zložitejšie ako tankovanie paliva.

Pilot vletel do oka hurikánu. Pozrite si zábery Irmy či Marie z vesmíru

Maria je už druhý hurikán piatej kategórie za posledný mesiac.

Austrália zažila najteplejšiu zimu, prispela k tomu zmena klímy

V správe sa uvádza, že počas zimných mesiacov zaznamenali v krajine viac ako 260 rekordov spojených s teplom a slabými zrážkami.

Populárny program CCleaner šíril škodlivý vírus, ako sa chrániť

Program CCleaner existuje pre Windows aj Android.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Lokalita pod Kolibou výrazne mení svoju tvár
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  7. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  8. Potraviny typické pre váš región nájdete už aj v Kauflande
  9. Exotické destinácie s priamym letom z Viedne
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Stavebná fakulta STU získala certifikát EUR-ACE
  2. Príďte na Deň otvorených dverí v Novom Ružinove
  3. Študenti sa rozhodli zmeniť svoju školu
  4. Kedy sa refinancovanie oplatí?
  5. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  6. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  7. IMMOFINANZ spúšťa medzinárodnú reklamnú kampaň retailovej značky
  8. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  9. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  10. Lokalita pod Kolibou výrazne mení svoju tvár
  1. Exotické destinácie s priamym letom z Viedne 9 085
  2. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 8 577
  3. Lokalita pod Kolibou výrazne mení svoju tvár 2 088
  4. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 822
  5. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 807
  6. Potraviny typické pre váš región nájdete už aj v Kauflande 1 794
  7. Trenčania to chcú mať všade blízko. Kde kupujú byty? 1 686
  8. Všetko, čo by ste mali vedieť o umelom oplodnení 1 015
  9. Ušetrite až 60 % nákladov na elektrinu využitím slnečnej energie 995
  10. Obchodné centrum Galéria Shopping Košice 711