Ученые перечислили рабочие методы взлома iOS

Международная группа ученых под руководством Университета штата Северная Каролина обнаружила семь уязвимостей в операционной системе iOS, которые позволяют проводить хакерские атаки. Об этом сообщается на сайте учреждения.

2 678

Специалисты сосредоточились на уязвимости песочницы уровня процессов, которая представляет собой набор элементов управления в операционной системе iOS. Песочница — программная среда, в которой сторонние приложения запускаются изолированно от операционной системы. Таким образом, с ее помощью ограничивается доступ приложений к корневой файловой системе смартфонов и планшетов Apple. Исполнение операций при этом контролируется с помощью профиля песочницы.

 

Для анализа профиля исследователи извлекли его скомпилированный двоичный код и декомпилировали в рамках обратного программирования. С помощью воссозданного кода авторы моделировали профиль и провели серию автоматизированных тестов для выявления потенциальных уязвимостей. По итогам испытаний были выделены слабые места, которые позволяют злоумышленникам проводить хакерские атаки различного типа через приложения сторонних разработчиков.

 

К актуальным методам взлома iOS ученые отнесли методы, направленные на обход настроек приватности в разделе контактов; анализ истории перемещения; методы раскрытия информации путем доступа к метаданным системных файлов; идентификация имени пользователя и извлечение медиафайлов; потребление дискового пространства, которое не может быть восстановлено удалением приложения; блокировка доступа к ресурсам системы; методы, позволяющие приложениям осуществлять несанкционированный обмен данными.

 

Как сообщили авторы, итоги анализа были переданы Apple. Компания работает над устранением уязвимостей, а также проводит усиленный мониторинг AppStore на предмет наличия приложений, которые могут ими воспользоваться.

2 678

Подпишись на нашу рассылку лучших статей и получи журнал бесплатно!

Загрузка...
Загрузка...

Комментарии

Редко можно наткнуться на более де****вый перевод, но это вам удалось в идеале. Продолжайте в том же духе!

Plain text

  • Строки и параграфы переносятся автоматически.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br> <iframe> <embed> <br/>

Быстрый вход

или зарегистрируйтесь, чтобы отправлять комментарии