SME
Streda, 18. máj, 2022 | Meniny má Viola

Apple možno oklamať, malvér sa dostal do App Store

Výskumníci odhalili spôsob, ako možno do iPhonov a iPadov dostať škodlivý kód.

(Zdroj: Stock.Xchange)

ATLANTA, BRATISLAVA. Starostlivo kontrolujú každú aplikáciu, aby ochránili používateľov pred podvodníkmi a útočníkmi. I tak však existuje spôsob, ako prejsť previerkou bez toho, aby škodlivý kód spustil alarm. Aplikácia ho získa dodatočne z internetu.

Tím z Georgia Institute of Technology sa v posledných mesiacoch venoval bezpečnosti aplikácií, ktoré si môžu používatelia tabletov a smartfónov firmy Apple stiahnuť do svojich zariadení.

Podarilo sa im prejsť schvaľovacím procesom s aplikáciou, ktorá dokáže bez vedomia používateľa fotografovať, odosielať e-maily a esemesky, odkrývať identitu používateľa a zneužívať jeho používateľské účty v internetových službách.

SkryťVypnúť reklamu

Ukrytý backdoor

Aplikáciu Jekyll vytvorili po vzore trójskeho koňa. Naprogramovali ju so zadnými vrátkami, cez ktoré ju možno po inštalovaní do smartfónu upraviť tak, aby vykonávala iné aktivity, ako prezentovala pri analýze kódu v momente previerky.

Výskumníkom sa podarilo dostať svoju aplikáciu do App Store, nainštalovať ju na svojich zariadenia a následne nahliadnuť do vlastného súkromia v rozsahu, ktorý je pre štandardné aplikácie neprípustný.

Objavili slabinu s ktorou Apple príliš nepočíta.

Odhaduje sa, že Apple po vzore antivírusových programov využíva heuristickú analýzu kódu na zistenie toho, čo aplikácia v operačnom systéme robí. Ak útočník zraniteľnosť voči ovládaniu zvonka dostatočne skryje, do ponuky sa po previerke dostane.

SkryťVypnúť reklamu

Nebezpečná až neskôr

Ak by aplikácia priamo v kóde skryte odosielala tweety alebo prečesávala kontakty, pre podozrivé správanie by previerkou neprešla. Ak tak urobí na pokyn a podľa inštrukcií získaných cez internet až po nainštalovaní, kontrola je mimo dosah.

Preto bežia jednotlivé aplikácie v oddelených prostrediach, ktoré ich izolujú systémom oprávnení od dát a ostatných softvérov.

Informoval o tom magazín The Guardian.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračné foto.

Od Číny sa nemôžeme úplne odpojiť, tvrdí expertka na medzinárodné vzťahy Theresa Fallon.


15 h
Bývalého špeciálneho prokurátora Dušana Kováčika privádzajú na súd.

Prvostupňový verdikt padol v septembri. Dostal 14 rokov.


17 h

Nie je pravda, že Slovensko (a Maďarsko) je odkázané na ruskú ropu.


18 h

Vojna na Ukrajine pokračuje 84. deň.


a 6 ďalší 11 h

Neprehliadnite tiež

Sci-fi koncept zostáva mimo oblasti vedy.


a 1 ďalší 37m

Týždenný podcast o novinkách z vedy.


a 3 ďalší 4 h
davka

Aké dôvody viedli katolícku cirkev k odsúdeniu známeho Giordana Bruna?


22 h
Klimatológ Kamil Láska dúfa, že ľudia nad klimatickou zmenou iba nemávnu rukou.

V marci padli teplotné rekordy.


16. máj

Inzercia - Tlačové správy

  1. Contact Center Hub a Ncontactcenter od NFON
  2. Volkswagen ID.5 prináša nový softvér aj pre staršie modely
  3. Do čoho sa oplatí investovať, aby ste ušetrili na energiách?
  4. Šprintérsky duel IONIQ 5 vs i30 N Performance má víťaza
  5. MS v hokeji: TV Tipsport + špeciálna kurzová ponuka!
  6. Obnovené lety do Marsa Alam. Po dvoch rokoch opäť víta turistov
  7. Odišlo už štvrť milióna mladých ľudí. Má Slovensko budúcnosť?
  8. Princípy ostávajú, nástroje sa menia
  1. Potrebujete tichú kosačku? Vsaďte na aku verziu!
  2. Čo by ste mali vedieť o ročnom vyúčtovaní spotreby tepla a vody?
  3. Contact Center Hub a Ncontactcenter od NFON
  4. McDonald´s Cup pozná víťazný tím z Košického kraja
  5. Hypoglykémia – nebezpečná komplikácia cukrovky
  6. Volkswagen ID.5 prináša nový softvér aj pre staršie modely
  7. Bojovník Jiří Procházka sa stal novou tvárou XTB
  8. Hľadáte kvalitné diamantové šperky? Kúpite ich na Ardiama.sk
  1. Odišlo už štvrť milióna mladých ľudí. Má Slovensko budúcnosť? 13 187
  2. Obnovené lety do Marsa Alam. Po dvoch rokoch opäť víta turistov 6 844
  3. Do čoho sa oplatí investovať, aby ste ušetrili na energiách? 5 242
  4. 5 najčastejších chýb pri zateplení fasády: zabráňte im 3 225
  5. Doplaťte tisíce. Ako bojovať s podrazmi developerov? 2 042
  6. Jazdecký areál v lete 2022 ožije akciami 2 035
  7. Príliš veľa vitamínov škodí zdraviu, majte ich pod kontrolou 1 390
  8. Manuál k výsadbe priesad 1 203
SkryťZatvoriť reklamu