- Sākums
- Forumi
- Notepad.lv
- IT ziņas
- Kā «apčakarēt» App Store un ievietot vīrusainu lietotni?
Kā «apčakarēt» App Store un ievietot vīrusainu lietotni?
- This topic has 3 atbilžu, 4 voices, and was last updated pirms 12 years, 3 months by
.
Tiek skatīts 4 ierakstu – 1 līdz 4 (no 4 kopumā)
-
Apple slavē savu mobilo programmu veikalu AppStore kā ļoti drošu un visas jaunās lietotnes “rūpīgi” pārbauda. Tomēr tas netraucēja Džordžijas Tehnoloģiju institūta (ASV) zinātniekus ievietot tanī apzināti inficētu programmatūru. Pētnieku grupa ar Tielei Wang priekšgalā uzkodēja lietotni Jekyll, kuras funkcionalitāte bija ļoti vienkārša: izvadīt uz ekrāna jaunumus no institūta mājaslapas. Kaitīgo kodu sadalīja vairākos mazos gabaliņos un izvietoja dažādās lietotnes vietās, pie tam katrs fragments bija absolūti nekaitīgs un aizdomas neizraisīja. Kad programma veiksmīgi izgāja pārbaudi AppStore un nokļuva uz galapatērētāju iPhone un iPad, uz to nosūtīja aktivācijas kodu, vīrusa gabaliņi tika savienoti pareizajā kārtībā un uzsāka darbību.
Konkrētais kaitīgais algoritms ļāva spamot tviterī, uzņemt bildes ar kameru, pārraidīt informāciju par ierīci, nemanāmi nosūtīt SMS un e-pastus, uzbrukt citām lietotnēm un pat ekspluatēt OS kodola ievainojamības. Protams, eksperimentā neviens necieta, jo aplikācija nenokļuva uz svešu cilvēku viedtālruņiem, un pēc dažām minūtēm zinātnieki paši to izņēma no AppStore.
“Eksperimentā vēlējāmies parādīt, cik mazefektīvi Apple veic izplatāmo lietotņu pārbaudi,” teica viens no dalībniekiem Long Lu, kad pārliecinājās, ka pārbaude aizņēma vien pāris sekundes. “Kompānija veic vien statisku koda pārbaudi, kamēr dinamiski ģenerētie algoritmi paliek neredzami.”
[img]https://notepad.lv/userpix/28_applemalwarex299_1.jpg [/img]
Tiek skatīts 4 ierakstu – 1 līdz 4 (no 4 kopumā)
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
