Ученые перечислили рабочие методы взлома iOS
3 минуты
Редакция
1

Ученые перечислили рабочие методы взлома iOS

Международная группа ученых под руководством Университета штата Северная Каролина обнаружила семь уязвимостей в операционной системе iOS, которые позволяют проводить хакерские атаки. Об этом сообщается на сайте учреждения.

ios10
©Wikipedia

Специалисты сосредоточились на уязвимости песочницы уровня процессов, которая представляет собой набор элементов управления в операционной системе iOS. Песочница — программная среда, в которой сторонние приложения запускаются изолированно от операционной системы. Таким образом, с ее помощью ограничивается доступ приложений к корневой файловой системе смартфонов и планшетов Apple. Исполнение операций при этом контролируется с помощью профиля песочницы.

 

Для анализа профиля исследователи извлекли его скомпилированный двоичный код и декомпилировали в рамках обратного программирования. С помощью воссозданного кода авторы моделировали профиль и провели серию автоматизированных тестов для выявления потенциальных уязвимостей. По итогам испытаний были выделены слабые места, которые позволяют злоумышленникам проводить хакерские атаки различного типа через приложения сторонних разработчиков.

 

К актуальным методам взлома iOS ученые отнесли методы, направленные на обход настроек приватности в разделе контактов; анализ истории перемещения; методы раскрытия информации путем доступа к метаданным системных файлов; идентификация имени пользователя и извлечение медиафайлов; потребление дискового пространства, которое не может быть восстановлено удалением приложения; блокировка доступа к ресурсам системы; методы, позволяющие приложениям осуществлять несанкционированный обмен данными.

 

Как сообщили авторы, итоги анализа были переданы Apple. Компания работает над устранением уязвимостей, а также проводит усиленный мониторинг AppStore на предмет наличия приложений, которые могут ими воспользоваться.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
6 часов назад
43 минуты
Александр Березин

Четвертого мая 2020 года в Армении сняли карантинные меры. Как мы тогда писали, это неизбежно привело к усилению эпидемической вспышки в этой стране. Армения вырвалась в мировые лидеры по числу заболевших на душу населения, что может означать печальные рекорды и по смертям. Кто виноват в случившемся? Могло ли быть иначе? Пойдет ли Россия по армянскому пути после частичного снятия ограничений 11 мая? Попробуем разобраться.

3 часа назад
5 минут
Денис Гордеев

Автомобиль затормозил, но слишком поздно. Благо обошлось без жертв.

Вчера, 19:35
5 минут
Денис Гордеев

У ребенка еще до рождения предполагали кисту или опухоль, но все оказалось гораздо необычнее.

28 мая
4 минуты
София Жаботинская

Внутрикорабельные костюмы членов экипажа Crew Dragon неудобны и выдерживают меньшие перегрузки, чем российские аналоги.

27 мая
37 минут
Александр Березин

После очень долгого перерыва США вновь пытаются запустить человека в космос своими силами. Но если с ракетами и кораблем у них сейчас все лучше, чем у стран-конкурентов, то со скафандрами не все так гладко. Они заметно неудобнее и тяжелее — что приводит к большим проблемам, вплоть до отваливающихся ногтей на пальцах астронавтов. Почему так вышло — в интервью Naked Science рассказал конструктор скафандров Николай Моисеев.

29 мая
10 минут
София Жаботинская

Таковы итоги первой фазы клинических испытаний, проведенных исследователями из Китая. Ученые уже развернули вторую фазу тестов, результаты которой станут известны через шесть месяцев.

14 мая
6 минут
София Жаботинская

Две-три чашки кофе в день обеспечивают уменьшение как подкожного, так и висцерального жира у женщин — по сравнению с теми, кто пьет кофе реже или не пьет совсем.

18 мая
47 минут
Александр Березин

«Новая газета» обратила внимание, что в статистике столицы — эпицентра коронавирусной эпидемии в России — в апреле 2020 года виден аномальный всплеск смертей. Он в разы превышает официальные цифры гибели людей от Covid-19. Власти опять скрывают? Naked Science внимательно присмотрелся к ситуации и обнаружил, что дело совсем в другом факторе, никак не связанном с новой болезнью. Рассказываем, о чем речь.

12 мая
9 минут
Sergei Sobol

Сейчас, когда многие вокруг задумываются, а не попробовать ли что-то новое и не сменить ли профессию, программирование точно одно из тех направлений, к которому стоит присмотреться. Может, вы об этом уже думали?

[miniorange_social_login]

Комментарии

1 Комментарий

ulogin_vkontakte_10364153
25.08.2016
-
0
+
Редко можно наткнуться на более де****вый перевод, но это вам удалось в идеале. Продолжайте в том же духе!
Подтвердить?
Лучшие материалы
Предстоящие мероприятия
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: