Самые опасные уязвимости Apple

Раздел: Дайджест
Дата 02.06.2015
Просмотров: 381


В ноябре 2014 года фирма FireEye обнародовала информацию об уязвимости Masque. Она устанавливает вредоносное приложение поверх уже существующего и получает доступ ко всем его файлам.

Для успешной атаки вредоносное приложение должно иметь тот же самый bundle identifier, признак enterprise provisioning, а также быть подписанным цифровым сертификатом, выданным Apple.

Уязвимость можно эксплуатировать только для сторонних приложений, например для встроенного в iOS браузера Safari это не сработает. В результате замены приложений появляется возможность доступа к данным этого приложения, интересующим злоумышленников.

Например, можно заменить клиент Gmail и получить доступ к переписке и адресной книге. Причем все эти манипуляции можно производить в отношении устройств без jailbreak.

Crisis

Исследователь внутренностей Maс OS X под псевдонимом reverser (reverse.put.as) провел детальный анализ Mac-версии Crisis и сделал выводы, что квалификация разработчиков оставляет желать лучшего.

Несмотря на обширный шпионский функционал, малварь не содержит в себе никаких новых идей, служит образцом массового заимствования сторонних разработок, написана в «индусском» стиле, и многие вещи в ней можно было сделать лучше и эффективнее.

Еще одно интересное наблюдение от reverser: судя по всему, все обнаруженные образцы Crisis относятся к 2012 году, несмотря на то что их находили и в 2013, и в 2014 годах.

Clapzok.A

В 2013 году был обнаружен первый настоящий вирус для Mac и не только. Представляет собой концептуальную разработку, иллюстрирующую возможность заражения Windows-, Linux- и Mac-платформы.

Основан на исходном коде 2006 года разработки, за авторством некого JPanic, вредонос имел труднопроизносимое название CAPZLOQ TEKNIQ v1.0. Так что можно сказать, что Clapzok.A — версия номер два. Написан на ассемблере.

Вы можете оценить статью:

УжасноПлохоНормальноХорошоОтлично (Еще нету оценок)
Loading...Loading...

Поделиться этой записью с друзьями:

ВКонтакте    Facebook    Twitter    Мой Мир    Одноклассники

Вас могут заинтересовать другие материалы:

    Самые заметные malware для Apple
    Malware для Apple в наши дни
    Троян iWorm и другие вредоносные программы для Apple