Apple možno oklamať, malvér sa dostal do App Store

Výskumníci odhalili spôsob, ako možno do iPhonov a iPadov dostať škodlivý kód.

(Zdroj: Stock.Xchange)

ATLANTA, BRATISLAVA. Starostlivo kontrolujú každú aplikáciu, aby ochránili používateľov pred podvodníkmi a útočníkmi. I tak však existuje spôsob, ako prejsť previerkou bez toho, aby škodlivý kód spustil alarm. Aplikácia ho získa dodatočne z internetu.

Tím z Georgia Institute of Technology sa v posledných mesiacoch venoval bezpečnosti aplikácií, ktoré si môžu používatelia tabletov a smartfónov firmy Apple stiahnuť do svojich zariadení.

Podarilo sa im prejsť schvaľovacím procesom s aplikáciou, ktorá dokáže bez vedomia používateľa fotografovať, odosielať e-maily a esemesky, odkrývať identitu používateľa a zneužívať jeho používateľské účty v internetových službách.

Ukrytý backdoor

Aplikáciu Jekyll vytvorili po vzore trójskeho koňa. Naprogramovali ju so zadnými vrátkami, cez ktoré ju možno po inštalovaní do smartfónu upraviť tak, aby vykonávala iné aktivity, ako prezentovala pri analýze kódu v momente previerky.

Výskumníkom sa podarilo dostať svoju aplikáciu do App Store, nainštalovať ju na svojich zariadenia a následne nahliadnuť do vlastného súkromia v rozsahu, ktorý je pre štandardné aplikácie neprípustný.

Objavili slabinu s ktorou Apple príliš nepočíta.

Odhaduje sa, že Apple po vzore antivírusových programov využíva heuristickú analýzu kódu na zistenie toho, čo aplikácia v operačnom systéme robí. Ak útočník zraniteľnosť voči ovládaniu zvonka dostatočne skryje, do ponuky sa po previerke dostane.

Nebezpečná až neskôr

Ak by aplikácia priamo v kóde skryte odosielala tweety alebo prečesávala kontakty, pre podozrivé správanie by previerkou neprešla. Ak tak urobí na pokyn a podľa inštrukcií získaných cez internet až po nainštalovaní, kontrola je mimo dosah.

Preto bežia jednotlivé aplikácie v oddelených prostrediach, ktoré ich izolujú systémom oprávnení od dát a ostatných softvérov.

Informoval o tom magazín The Guardian.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Zoznam vecí, na ktorých chce ušetriť štátna zdravotná poisťovňa

Výber úsporných opatrení, ako ho navrhla Všeobecná zdravotná poisťovňa.

TECH

BlackBerry vstáva z mŕtvych, chystá novinku s klávesnicou

Klávesnica, touchpad, dobre čitateľný displej a kvalitné fotoaparáty.

KOMENTÁRE

Pozrime sa na pád predsedu Danka z výslnia

Aj keby výložky z pyžamy neodpáral, určite im už bozkami lásku neprejavuje.

Neprehliadnite tiež

SpaceX už o rok prevezie turistov okolo Mesiaca

Ľudstvo neopustilo obežnú dráhu Zeme od roku 1972. Zmenia to superbohatí turisti.

Filozof Thomas Metzinger: Popierať slobodnú vôľu môže byť nebezpečné

Umelá inteligencia môže mať vyššiu mieru sebakontroly ako človek, povedal pre SME profesor teoretickej filozofie THOMAS METZINGER.

Nová peňaženka má spájať všetky financie do jednej karty

Už nie mobil, ale karta samotná zaistí všestrannosť pri platení v obchodoch.

Nabíjačky budú menšie a ľahšie, zmestia sa do peňaženky

Ak chcete nabíjať mobil, stačí vám zásuvka a vrecková nabíjačka.

Inzercia - Tlačové správy


  1. Register partnerov verejného sektora v rukách profesionálov
  2. Ďalšia stovka si našla ten svoj
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Objavte netušené možnosti nových firemných kreditných kariet
  10. Najväčšie first moment zľavy končia vo februári
  1. Ďalšia stovka si našla ten svoj
  2. Register partnerov verejného sektora v rukách profesionálov
  3. Jakub Mankovecký z SPU v Nitre bol opäť úspešný v reze viniča
  4. Hitparáda štiav
  5. 14. ročník AmCham „Job Fair“ v Košiciach
  6. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  7. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  8. Malé knedličky, veľké dojmy
  9. Volkswagen Golf: Viac, než facelift
  10. Plavba východným Stredomorím so slovenským sprievodcom
  1. Plavba východným Stredomorím so slovenským sprievodcom 10 766
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 750
  3. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 6 020
  4. Volkswagen Golf: Viac, než facelift 5 480
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 382
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 351
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 431
  8. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo 2 735
  9. Prečo majú Slováci stále radšej hypotéku ako prenájom? 2 328
  10. Trenkwalder má nového generálneho riaditeľa 2 190

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop