Η Apple τονίζει με κάθε τρόπο πως ελέγχει κάθε εφαρμογή που ανεβαίνει στο iTunes, σε αντίθεση με το Play Store της Google, για να προστατέψει τους χρήστες της έναντι κακόβουλων προγραμμάτων, ερευνητές όμως από το πανεπιστήμιο Georgia Tech δημιούργησαν μια εφαρμογή που ξεπέρασε τις δικλείδες της Apple και ανέβηκε στο App Store.
Τον περασμένο Μάρτιο στα πλαίσια της έρευνας τους, έφτιαξαν μια εφαρμογή που φαινόταν "άκακη" μέσα στην οποία όμως είχαν τοποθετήσει σκόρπια τον κώδικα ενός malware που συναρμολογούσε τον εαυτό του.
Όταν η εφαρμογή αποκτούσε πρόσβαση στο Internet και συνδεόταν σε έναν απομακρυσμένο server, λάμβανε ένα σήμα από τους ερευνητές και τροποποιώντας τον τρόπο λειτουργίας της ( "generate new behavior of the logic of that app which was nonexistent when it was installed,") , έπαιρνε τον έλεγχο του iPhone , ανακατευθύνοντας τον Safari browser ώστε να κατεβάσει επιπλέον ιούς.
Φυσικά οι επιθέσεις έγιναν σε δικές τους συσκευές και την απέσυραν πριν προκαλέσει προβλήματα, αλλά όπως φαίνεται ο έλεγχος της Apple περιορίστηκε στο τρέξιμο της για μερικά δευτερόλεπτα, χρόνος μη ικανός να δείξει τον κακόβουλο χαρακτήρα της καθώς ήταν φτιαγμένη να "περιμένει" αρκετά λεπτά μετά την εγκατάσταση της πριν αρχίσει να "αλλάζει" τον εαυτό της σε malware.
Εκπρόσωπος της Apple δήλωσε πως έκαναν τροποποιήσεις στο iOS μετά τα αποτελέσματα της συγκεκριμένης μελέτης.
Πηγή : Cellular-news
Εμφάνιση 1-15 από 59
-
18-08-13, 19:56 Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App Store #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.812
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-08-13, 20:00 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #2
Ποιος ξερει τι τρυπς υπαρχουν και δεν τις ανακαλυπτει ποτε κανεις.
-
18-08-13, 20:12 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #3
H αρχιτεκτονική του ιού ακούγεται super! Αυτοσυναρμολογούμενος ιός!
-
18-08-13, 20:31 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #4
Κάτι σαν τον εξολοθρευτή με τον υδράργυρο.
Γκομπιούντερ.
-
18-08-13, 21:09 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #5
Ρε συ έχω πάθει πώρωση μιλάμε με την ιδέα..
-
18-08-13, 21:40 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #6
Καμουφλαρισμένο malware που αλλάζει τη συμπεριφορά του.
Προβατόσχημος λύκος δηλαδή.
Αναρωτιέμαι τι άλλο θα ακούσουμε.
-
18-08-13, 21:51 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #7
Δεν είναι ασυνήθιστο... Το περίεργο για εμένα είναι η εμμονή της Apple στη επικοινωνιακή γραμμή της ασφάλειας του App store σαν διαφοροποιητικό χαρακτηριστικό, τη στιγμή που τέτοια τεχνάσματα πάντα θα βρίσκουν πατήματα.
Πάντως ακόμη κι έτσι, ο αριθμός των κακόβουλων εφαρμογών στο Play είναι μεγαλύτερος
-
18-08-13, 21:57 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #8
Σα να λέμε, μισό να μπώ να δω τι παίζει και
φωνάζω και τους φίλους μου.
-
18-08-13, 22:01 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #9
ποια ηταν η εφαρμογη?
VAMOS ARIS
-
18-08-13, 22:07 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #10
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.608
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
Πολύ ενδιαφέρουσα ιδέα.
-
18-08-13, 22:11 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #11
-
19-08-13, 01:58 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #12
Αυτά να τα βλέπουν οι μηλαράδες που νομίζουν οτι το app store είναι μαγικό και δεν περνάει τίποτα. Ομολογουμένως η apple έχει κάνει καλή δουλειά, αλλά οχι τόσο καλή όσο νομιζουν τα fanboys.
Δεν είναι κάτι καινούργιο. Υπάρχουν εδώ και πολλά χρόνια ιοί που το κάνουν αυτό με τον ένα τρόπο ή τον άλλο. Προφανώς είναι πολύ δύσκολο να τους πιάσεις γιατί τα definitions είναι άχρηστα και τα heuristics πρέπει να είναι πολύ ευαίσθητα και άρα έχεις και πολλά false positive.
-
19-08-13, 02:29 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #13
-
19-08-13, 09:36 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #14
Πάντως το ηλεκτρονικό της κατάστημα παραμένει ασφαλέστερο όλων...
-
19-08-13, 10:41 Απάντηση: Ερευνητές του Georgia Tech ξεπέρασαν τις δικλείδες της Apple και ανέβασαν αυτοσυναρμολογούμενο malware στο App #15
Η ιδέα ο ιός να ενεργοποιείται πολύ μετά την πρώτη χρήση της εφαρμογής είναι επίσης εξαιρετική, και πολύ απλή.
Παρόμοια Θέματα
-
Apple WWDC 2013: πάνω από 900.000 εφαρμογές στο App Store και 575 εκατομμύρια ενεργοί λογαριασμοί
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 17-06-13, 16:45 -
Με απόφαση express το σώμα ενόρκων επιδικάζει υπέρ της Apple και υποχρεώνει σε πρόστιμο 1 δις δολλαρίων την Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 294Τελευταίο Μήνυμα: 02-03-13, 10:15
Bookmarks