SME
Streda, 28. október, 2020 | Meniny má DobromilaKrížovkyKrížovky

Apple možno oklamať, malvér sa dostal do App Store

Výskumníci odhalili spôsob, ako možno do iPhonov a iPadov dostať škodlivý kód.

(Zdroj: Stock.Xchange)

ATLANTA, BRATISLAVA. Starostlivo kontrolujú každú aplikáciu, aby ochránili používateľov pred podvodníkmi a útočníkmi. I tak však existuje spôsob, ako prejsť previerkou bez toho, aby škodlivý kód spustil alarm. Aplikácia ho získa dodatočne z internetu.

Tím z Georgia Institute of Technology sa v posledných mesiacoch venoval bezpečnosti aplikácií, ktoré si môžu používatelia tabletov a smartfónov firmy Apple stiahnuť do svojich zariadení.

Podarilo sa im prejsť schvaľovacím procesom s aplikáciou, ktorá dokáže bez vedomia používateľa fotografovať, odosielať e-maily a esemesky, odkrývať identitu používateľa a zneužívať jeho používateľské účty v internetových službách.

Skryť Vypnúť reklamu

Ukrytý backdoor

Aplikáciu Jekyll vytvorili po vzore trójskeho koňa. Naprogramovali ju so zadnými vrátkami, cez ktoré ju možno po inštalovaní do smartfónu upraviť tak, aby vykonávala iné aktivity, ako prezentovala pri analýze kódu v momente previerky.

Výskumníkom sa podarilo dostať svoju aplikáciu do App Store, nainštalovať ju na svojich zariadenia a následne nahliadnuť do vlastného súkromia v rozsahu, ktorý je pre štandardné aplikácie neprípustný.

Objavili slabinu s ktorou Apple príliš nepočíta.

Odhaduje sa, že Apple po vzore antivírusových programov využíva heuristickú analýzu kódu na zistenie toho, čo aplikácia v operačnom systéme robí. Ak útočník zraniteľnosť voči ovládaniu zvonka dostatočne skryje, do ponuky sa po previerke dostane.

Skryť Vypnúť reklamu

Nebezpečná až neskôr

Ak by aplikácia priamo v kóde skryte odosielala tweety alebo prečesávala kontakty, pre podozrivé správanie by previerkou neprešla. Ak tak urobí na pokyn a podľa inštrukcií získaných cez internet až po nainštalovaní, kontrola je mimo dosah.

Preto bežia jednotlivé aplikácie v oddelených prostrediach, ktoré ich izolujú systémom oprávnení od dát a ostatných softvérov.

Informoval o tom magazín The Guardian.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Právnik a podnikateľ Zoroslav Kollár sa podľa sudcu Vladimíra Sklenku snažil ovplyvňovať rozhodnutia v rôznych kauzách.

Jankovská vyjednáva o podmienkach, za ktorých bude rozprávať

Dozorujúca prokurátorka má blízko k zadržanému Kováčikovi.

Moniku J. odvádzajú z pojednávacej miestnosti.

Koronavírus na Slovensku: Schválili obnovenie pandemických dávok (minúta po minúte)

Celkový počet nakazených na Slovensku dosiahol číslo 46 056. Pandémia Covid-19 si doteraz vyžiadala 176 obetí.

Minister práce, sociálnych vecí a rodiny SR Milan Krajniak (Sme rodina) počas príchodu na rokovanie 47. schôdze vlády SR 28. októbra 2020 v Bratislave.
Cynická obluda

Zrozumiteľné prirovnanie

Matovič najskôr baláchal ľudí na testovanie tým, že to vyrieši celú koronu. Teraz má problém s vysvetlením pravdy.

Neprehliadnite tiež

Kozmická loď nesúca robotické vozidlo je na polceste k Marsu

Vesmírna loď už od svojho štartu prekonala vzdialenosť 235,4 milióna kilometrov.

Z Mysu Canaveral v americkom štáte Florida odštartovalo vo štvrtok 30. júla 2020 k planéte Mars robotické vozidlo Perseverance.
Stroj Turek, ktorý vydávali za šahový automat, v skutočnosti sa v jeho vnútri skrýval človek, ktorý Turka riadil

Recenzia: Serious Sam 4 vás vráti 20 rokov do minulosti

Hra, ktorá k úspechu nepotrebuje skvelý príbeh.

Južný pól Mesiaca. V tejto oblasti má v roku 2024 pristáť misia Artemis III.

Inzercia - Tlačové správy

  1. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  2. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  3. Pôžička bez úrokov a poplatkov? Áno, existuje
  4. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  5. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  6. Nenechajme jeden druhého bez pomoci a kontaktu
  7. Tlačová konferencia iniciatívy Stop hazardu so zdravím
  8. Pomáhajte čítaním
  9. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo
  10. Developer roka YIT Slovakia je na Slovensku už desať rokov
  1. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  2. Nenechajme jeden druhého bez pomoci a kontaktu
  3. Neodkladajte pre koronavírus vyšetrenie svojich očí
  4. BILLA podáva v kritickom období pomocnú ruku ľuďom z kultúry
  5. Vynovená predajňa v Smrdákoch
  6. Pôžička bez úrokov a poplatkov? Áno, existuje
  7. Tlačová konferencia iniciatívy Stop hazardu so zdravím
  8. Pandémia spomaľuje inovácie. Spoločnosti šetria
  9. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo
  10. Developer roka YIT Slovakia je na Slovensku už desať rokov
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 32 672
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 23 830
  3. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo 21 189
  4. O levočský „nanozázrak“ sa zaujíma európsky trh 16 986
  5. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 14 245
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 580
  7. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 10 697
  8. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 692
  9. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 566
  10. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 9 480