Закрыть10

Ученые перечислили рабочие методы взлома iOS

Международная группа ученых под руководством Университета штата Северная Каролина обнаружила семь уязвимостей в операционной системе iOS, которые позволяют проводить хакерские атаки. Об этом сообщается на сайте учреждения.

3 675
Выбор редакции

Специалисты сосредоточились на уязвимости песочницы уровня процессов, которая представляет собой набор элементов управления в операционной системе iOS. Песочница — программная среда, в которой сторонние приложения запускаются изолированно от операционной системы. Таким образом, с ее помощью ограничивается доступ приложений к корневой файловой системе смартфонов и планшетов Apple. Исполнение операций при этом контролируется с помощью профиля песочницы.

 

Для анализа профиля исследователи извлекли его скомпилированный двоичный код и декомпилировали в рамках обратного программирования. С помощью воссозданного кода авторы моделировали профиль и провели серию автоматизированных тестов для выявления потенциальных уязвимостей. По итогам испытаний были выделены слабые места, которые позволяют злоумышленникам проводить хакерские атаки различного типа через приложения сторонних разработчиков.

 

К актуальным методам взлома iOS ученые отнесли методы, направленные на обход настроек приватности в разделе контактов; анализ истории перемещения; методы раскрытия информации путем доступа к метаданным системных файлов; идентификация имени пользователя и извлечение медиафайлов; потребление дискового пространства, которое не может быть восстановлено удалением приложения; блокировка доступа к ресурсам системы; методы, позволяющие приложениям осуществлять несанкционированный обмен данными.

 

Как сообщили авторы, итоги анализа были переданы Apple. Компания работает над устранением уязвимостей, а также проводит усиленный мониторинг AppStore на предмет наличия приложений, которые могут ими воспользоваться.

Прочие науки

Naked Science Facebook VK Twitter
3 675
Комментарии
Аватар пользователя Nikolaj Skomorochov
Вчера
Билл Мюррей на обложке :) Хе-хей!
Аватар пользователя Владимир Ферез
19 апр
Какого же низкого мнения вы об ученых!
Аватар пользователя Владимир Ферез
19 апр
Интересно! Вы считаете ничем, фантазией или даже...
Комментарии

Редко можно наткнуться на более де****вый перевод, но это вам удалось в идеале. Продолжайте в том же духе!

Быстрый вход

Или авторизуйтесь с помощью:

на сайте, чтобы оставить комментарий.
Вы сообщаете об ошибке в следующем тексте:
Нажмите Отправить ошибку