• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
25.08.2016
Редакция Naked Science
1
96

Ученые перечислили рабочие методы взлома iOS

Международная группа ученых под руководством Университета штата Северная Каролина обнаружила семь уязвимостей в операционной системе iOS, которые позволяют проводить хакерские атаки. Об этом сообщается на сайте учреждения.

ios10
©Wikipedia

Специалисты сосредоточились на уязвимости песочницы уровня процессов, которая представляет собой набор элементов управления в операционной системе iOS. Песочница — программная среда, в которой сторонние приложения запускаются изолированно от операционной системы. Таким образом, с ее помощью ограничивается доступ приложений к корневой файловой системе смартфонов и планшетов Apple. Исполнение операций при этом контролируется с помощью профиля песочницы.

 

Для анализа профиля исследователи извлекли его скомпилированный двоичный код и декомпилировали в рамках обратного программирования. С помощью воссозданного кода авторы моделировали профиль и провели серию автоматизированных тестов для выявления потенциальных уязвимостей. По итогам испытаний были выделены слабые места, которые позволяют злоумышленникам проводить хакерские атаки различного типа через приложения сторонних разработчиков.

 

К актуальным методам взлома iOS ученые отнесли методы, направленные на обход настроек приватности в разделе контактов; анализ истории перемещения; методы раскрытия информации путем доступа к метаданным системных файлов; идентификация имени пользователя и извлечение медиафайлов; потребление дискового пространства, которое не может быть восстановлено удалением приложения; блокировка доступа к ресурсам системы; методы, позволяющие приложениям осуществлять несанкционированный обмен данными.

 

Как сообщили авторы, итоги анализа были переданы Apple. Компания работает над устранением уязвимостей, а также проводит усиленный мониторинг AppStore на предмет наличия приложений, которые могут ими воспользоваться.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
22 сентября
ЮУрГУ

Научный коллектив Института лингвистики и международных коммуникаций ЮУрГУ создал уникальный интернет-портал, представляющий собой большой банк данных об интерпретациях в русской лингвокультуре важных общечеловеческих ценностей и других ментальных категорий. Ученые исследовали ассоциации обывателей для таких ценностей, как «образование», «карьера», «Родина», а также для концепта «страх».

22 сентября
ПНИПУ

Поклонники творчества английского писателя Джона Толкина 22 сентября отмечают День хоббита. Ученые Пермского Политеха рассказали про артефакты из вселенной «Властелина колец» и подобрали к ним аналоги, существующие в нашем мире.

Вчера, 09:50
Михаил Орлов

Переход к паразитизму вызывает характерные изменения у самых разных существ. Авторы нового исследования узнали, как он повлиял на геномы растений, ставших «настолько паразитическими», что от них остался только клубень-химера с грибовидными соцветиями.

Вчера, 09:50
Михаил Орлов

Переход к паразитизму вызывает характерные изменения у самых разных существ. Авторы нового исследования узнали, как он повлиял на геномы растений, ставших «настолько паразитическими», что от них остался только клубень-химера с грибовидными соцветиями.

22 сентября
ЮУрГУ

Научный коллектив Института лингвистики и международных коммуникаций ЮУрГУ создал уникальный интернет-портал, представляющий собой большой банк данных об интерпретациях в русской лингвокультуре важных общечеловеческих ценностей и других ментальных категорий. Ученые исследовали ассоциации обывателей для таких ценностей, как «образование», «карьера», «Родина», а также для концепта «страх».

21 сентября
Дарья

Распространенное мнение о том, что подавление негативных мыслей может быть вредным и даже опасным для психического здоровья, признали ошибочным. К такому выводу пришли ученые из Кембриджского университета (Великобритания).

31 августа
Сергей Васильев

Вопреки предсказаниям, кислород-28 оказался крайне неустойчивым. Физики не успели даже зарегистрировать такие ядра, хотя теоретически они должны быть дважды магическими, а значит — особенно стабильными.

31 августа
Дарья Губина

Тотальная память — плохо для мозга. Чтобы детально запомнить событие, стоит о нем вспоминать как можно реже. Чем больше вы знаете по теме, тем больше новой информации вы запомните. Но если информации будет слишком много, то не вся она будет зафиксирована в мозге. Naked Science разбирается, как сегодня ученые, нейробиологи и психологи объясняют способности нашего мозга запоминать и учиться.

20 сентября
Ольга Иванова

Исследователи из Швеции и Великобритания узнали, что «правило деревьев» да Винчи, который считал, что толщина всех веток дерева на любой его высоте, сложенная вместе, равна толщине ствола, ошибочно на микроуровне.

[miniorange_social_login]

Комментарии

1 Комментарий

-
0
+
Редко можно наткнуться на более де****вый перевод, но это вам удалось в идеале. Продолжайте в том же духе!
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: