iPhone & iPad

Создать троян для iOS теперь может каждый

16
911

Создать вредоносное программное обеспечение для получения несанкционированного доступа к iOS-устройству стало достаточно просто, благодаря новой программе Su-A-Cyder. Это не вина Apple: мобильная платформа iOS надежно защищена от атак. Тем не менее, особенности платформы позволяют при определенных условиях обойти защитные механизмы ОС.

iOS-9-charli-1

Как рассказал эксперт в области информационной безопасности Mi3 Security Чилк Тамир, у пользователей есть возможность внедрить в любое официальное приложение вредоносный код, который позволит следить за устройством. На видео он показал способ загрузки на iPhone инфицированной версии Skype, созданной при помощи Su-A-Cyder. Программа выглядит и работает как реальный VoIO-клиент, однако вредоносные инъекции позволяют Тамиру дистанционно получать данные со смартфона.

Для того, чтобы заразить iPhone или iPad, у злоумышленника должен быть прямой доступ к смартфону или планшету. Троян устанавливается через iTunes в обход магазина приложений и запускается благодаря корпоративной подписи Apple — это специфический сертификат, который выдается компаниям для более оперативного распространения своего ПО на «яблочные» смартфоны. В результате телефон становится зараженным.

iOS-9-charli-2

Инфицированное устройство может передавать автору эксплоита историю перемещений пользователя, список звонков, контакты, SMS-переписку, банковские реквизиты и другую персональную информацию. Приложение будет работать совершенно незаметно на телефоне «жертвы».

«Любой, у кого есть доступ к устройству, может превратить его в инструмент для атаки», – пояснил Чилк Тамир. «К примеру, сотрудники могут взять iPhone у коллеги и загрузить на устройство зараженное корпоративное ПО и следить за ним», – говорит разработчик.

Единственный надежный способ защитить iPhone или iPad от такого рода атак – всегда держать гаджет при себе и использовать защиту паролем, либо Touch ID.

16 комментариев

  • Т

    Трипп Дарлинг 3 года назад
    0
  • A

    AlwaysSecure 3 года назад
    0
    Это далеко не брехня и не фейк. Программа была представлена на Black Hat Asia 2016 и Forbes про фэйк не пишет обычно . Здесь так же можно найти много подробностей 3 года назад
  • А после обновления ПО из AppStore он наверное опять слетает. 3 года назад
  • К

    Камрон 3 года назад
    0
    Как он сделал это. По видео я не понял. Можно это делать на пк. Или только чрез мак За ответ заранее спасибо 3 года назад
  • Это не вина Apple: мобильная платформа iOS надежно защищена от атак. Тем не менее, особенности платформы позволяют при определенных условиях обойти защитные механизмы ОС.чё та ржу))) 3 года назад
  • Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред вашему компьютеру. Поэтому очень прошу: сами сотрите какой -нибудь важный для вас фаил, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество. 3 года назад
  • А

    Андроид чтоле 3 года назад
    0
  • П

    ПукПук 3 года назад
    0
    Внимательно читать и впустую не болтать!! -- "у злоумышленника должен быть прямой доступ к смартфону или планшету." 3 года назад
  • ш

    школьник 3 года назад
    0
    создать гомункула теперь может каждый 3 года назад
  • Имея прямой доступ к гаджету на базе iOS любой может превратить его в кирпич, при этом Apple бессильна по умолчанию перед указанным видом атак! Всё, что вам требуется — это два провода с оголёнными концами и любая розетка 220V. Соединив розетку и любые два контакта в разъёме 30-pin/Lightning на iOS устройстве вы гарантированно выведите его из строя без возможности последующего восстановления! Конечно, это не вина Apple, но вы должны внимательнейшим образом следить за тем, кому и зачем вы передаёте Ваше устройство! 3 года назад
  • Д

    Джуджейл 3 года назад
    0
    PANGU!! Ну где же вы??!!! 3 года назад

Написать комментарий