1. Убедительно прошу ознакомиться с правилами публикации программного обеспечения. Помимо VT нужен еще Hybrid Analysis. Подробнее описано в правилах ресурса, пункт 1.19.2.
    Скрыть объявление
  2. На форуме стала доступна баннерная реклама. Все подробности в теме: Реклама на форуме [баннеры]
    Скрыть объявление
  3. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
  4. Нет желания и времени зарабатывать репутацию? Покупка группы "Пользователь" решит часть проблем, а "VIP" - все. Подробнее по ссылке.
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Хакерская атака на App Store!

Тема в разделе "Прочее", создана пользователем MrSmitix, 24.09.2015.

Метки:
  1. MrSmitix

    MrSmitix Местный

    Июль 26 2017 в 05:02
    Регистрация:
    14.09.2015
    Сообщения:
    283
    Симпатии:
    105
    Антипатии:
    2
    В прошлые выходные, 19-20 сентября, в магазине приложений App Store Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! настоящую эпидемию. Хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны. Спустя четыре дня, становится ясно, что таких приложений было куда больше, чем предполагалось изначально.

    Эксперты в области информационной безопасности выяснили две вещи: инфекция начала распространяться не в сентябре 2015 года, а в апреле, и пострадавших от XcodeGhost приложений было не 39 штук, а гораздо больше.

    Специалисты компании Appthority Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!, что им удалось идентифицировать уже 476 приложения, для разработки которых использовался поддельный Xcode. Также эксперты обнаружили, что атака началась еще весной текущего года, но перешла в активную фазу только осенью. В Appthority сумели составить примерный график заражений:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Эксперты компании FireEye пришли к еще более Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!. По их данным, проблема гораздо масштабнее: в App Store содержится более 4000 приложений, пострадавших от XcodeGhost. К сожалению, ни Appthority, ни FireEye не указывают названий зараженных приложений. Также специалисты обеих компаний более не указывают на то, что пострадал в основном китайский сегмент App Store. Напомню, что именно к нему относились первые инфицированные приложения, о которых стало известно в начале недели, и именно из Китая, предположительно, была проведена атака.

    Впрочем, есть среди новых подробностей и хорошая новость. Эксперты Appthority выяснили, что XcodeGhost вносил в код приложений далеко не самые страшные изменения. Малварь не пыталась вытянуть у пользователей личные данные, или пароли от iCloud и других сервисов. Исследователи пришли к выводу, что это скорее ad-ware. Измененные XcodeGhost приложения могут:



    Отправлять запросы на сервер (используя фиксированный интервал между запросами)


    Запросы содержат все идентификационные данные устройства (поведение типичное для tracking framework)

    Ответ сервера может запустить следующие реакции:

    • Показать продукт App Store внутри приложения, используя SKStoreProductViewControllerDelegate
    • Показать UIAlertView и продемонстрировать App Store view, в зависимости от того, какая кнопка была нажата
    • Открыть URL
    • «Уснуть» на определенное время
    Эксперты резюмируют: «Сам по себе фреймворк не содержит кода для отображения полей ввода логина или уведомлений, которые могут быть использованы для фишинга персональных данных (окно уведомления не содержит полей для ввода текста). Единственный возможный способ проведения фишинговой атаки с помощью данного фреймворка: если сервер прикажет открыть URL, ведущий на вредоносный сайт».

    Тем временем, компания Apple создала на официальном сайте страницу с Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!. Компания обещает уведомить всех пользователей, скачавших вредоносные приложения из App Store, хотя не уточняет, когда и каким образом это будет сделано. В FAQ Apple упоминаются лишь 25 пострадавших приложений, среди которых, в основном, популярные в Китае приложения и Angry Birds 2:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Для разработчиков Apple Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! следующие рекомендации: скачивать Xcode следует только с официальных серверов компании и все время держать Gatekeeper включенным. После завершения закачки, OS X проверит код программы и сравнит его с кодом, утвержденным Apple. Сигнатура кода также проверяется автоматически при закачке с сайта Apple Developer, при условии, что Gatekeeper включен.
     
    AnGel и <<BOB>> нравится это.
  2. <<BOB>>

    <<BOB>> Юзер

    Июнь 24 2016 в 23:59
    Регистрация:
    13.09.2015
    Сообщения:
    19
    Симпатии:
    7
    Антипатии:
    0
    А говорили IOS мащтабно не ломанут)
     
  3. MrSmitix

    MrSmitix Местный

    Июль 26 2017 в 05:02
    Регистрация:
    14.09.2015
    Сообщения:
    283
    Симпатии:
    105
    Антипатии:
    2
    Ну я тоже могу много что сказать, но факт то что безопасных систем нет) и вряд ли будут
     
  4. <<BOB>>

    <<BOB>> Юзер

    Июнь 24 2016 в 23:59
    Регистрация:
    13.09.2015
    Сообщения:
    19
    Симпатии:
    7
    Антипатии:
    0
    Android все равно лучше) больше функций)
     
  5. MrSmitix

    MrSmitix Местный

    Июль 26 2017 в 05:02
    Регистрация:
    14.09.2015
    Сообщения:
    283
    Симпатии:
    105
    Антипатии:
    2
    Тут не поспорить, но радужных пользователей еще не кто не отменял)) Модно типо... а толку от этого iPhone 0.
     
  6. <<BOB>>

    <<BOB>> Юзер

    Июнь 24 2016 в 23:59
    Регистрация:
    13.09.2015
    Сообщения:
    19
    Симпатии:
    7
    Антипатии:
    0
    У меня iPhone 4 и Lenovo yoga 10 разные вещи, айфон нравиться только тем что на нем могу переводить деньги на различные карты сбербанка , камера, ну и его простота, но yoga)) это вообще что то, перепрошил и делай с ним что хочешь, айфоновский джейлбреак в сторонке нервно дышит
     
  7. Apxop

    Apxop Новорег

    Май 07 2017 в 19:33
    Регистрация:
    12.09.2015
    Сообщения:
    21
    Симпатии:
    0
    Антипатии:
    0
    взломать можно все)
     
  8. Apxop

    Apxop Новорег

    Май 07 2017 в 19:33
    Регистрация:
    12.09.2015
    Сообщения:
    21
    Симпатии:
    0
    Антипатии:
    0
    нужно лишь время, навыки и ресурсы)
     
  9. kipitkov

    kipitkov Юзер

    Июль 19 2017 в 08:53
    Регистрация:
    18.10.2015
    Сообщения:
    113
    Симпатии:
    15
    Антипатии:
    0
    Молодцы, что тут ещё сказать !"
     
  10. Heirloom

    Heirloom Новорег

    Октяб 27 2015 в 20:15
    Регистрация:
    18.10.2015
    Сообщения:
    9
    Симпатии:
    1
    Антипатии:
    0
    Skype:
    Нет ничего что нельзя взломать ;)
     
  11. Кира23

    Кира23 Новорег

    Июнь 25 2017 в 13:19
    Регистрация:
    19.10.2016
    Сообщения:
    6
    Симпатии:
    1
    Антипатии:
    0
    Хорошо бы было если кто выложил программу для взлома icloud заблокированного. Ника не могу найти
    --- Пост обновлен ---
    есть ли какая программа для взлома icloud заблокированного пользователем. Купила с рук айфон и перезагрузила его. Оччееень надо!!!
     
  12. zand09

    zand09 Юзер

    Июнь 28 2017 в 11:37
    Регистрация:
    09.07.2016
    Сообщения:
    20
    Симпатии:
    60
    Антипатии:
    0
    Хорошо что айфон украли в поезде, теперь эта новость побоку)
     
  13. maxpane

    maxpane Юзер

    Нояб 17 2016 в 12:29
    Регистрация:
    11.11.2016
    Сообщения:
    22
    Симпатии:
    5
    Антипатии:
    0
    вопше похуй
     
Похожие темы
  1. AnGel
    Ответов:
    0
    Просмотров:
    209
  2. TURON
    Ответов:
    0
    Просмотров:
    410
  3. AnGel
    Ответов:
    0
    Просмотров:
    100
  4. xDDDD
    Ответов:
    0
    Просмотров:
    114
  5. October
    Ответов:
    0
    Просмотров:
    245
Загрузка...
Загрузка...