1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Хакерская атака на App Store!

Тема в разделе "Прочее", создана пользователем MrSmitix, 24.09.2015.

Метки:
  1. MrSmitix

    MrSmitix Местный

    Дек 04 2016 в 17:13
    Регистрация:
    14.09.2015
    Сообщения:
    229
    Симпатии:
    90
    В прошлые выходные, 19-20 сентября, в магазине приложений App Store Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! настоящую эпидемию. Хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны. Спустя четыре дня, становится ясно, что таких приложений было куда больше, чем предполагалось изначально.

    Эксперты в области информационной безопасности выяснили две вещи: инфекция начала распространяться не в сентябре 2015 года, а в апреле, и пострадавших от XcodeGhost приложений было не 39 штук, а гораздо больше.

    Специалисты компании Appthority Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!, что им удалось идентифицировать уже 476 приложения, для разработки которых использовался поддельный Xcode. Также эксперты обнаружили, что атака началась еще весной текущего года, но перешла в активную фазу только осенью. В Appthority сумели составить примерный график заражений:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Эксперты компании FireEye пришли к еще более Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!. По их данным, проблема гораздо масштабнее: в App Store содержится более 4000 приложений, пострадавших от XcodeGhost. К сожалению, ни Appthority, ни FireEye не указывают названий зараженных приложений. Также специалисты обеих компаний более не указывают на то, что пострадал в основном китайский сегмент App Store. Напомню, что именно к нему относились первые инфицированные приложения, о которых стало известно в начале недели, и именно из Китая, предположительно, была проведена атака.

    Впрочем, есть среди новых подробностей и хорошая новость. Эксперты Appthority выяснили, что XcodeGhost вносил в код приложений далеко не самые страшные изменения. Малварь не пыталась вытянуть у пользователей личные данные, или пароли от iCloud и других сервисов. Исследователи пришли к выводу, что это скорее ad-ware. Измененные XcodeGhost приложения могут:



    Отправлять запросы на сервер (используя фиксированный интервал между запросами)


    Запросы содержат все идентификационные данные устройства (поведение типичное для tracking framework)

    Ответ сервера может запустить следующие реакции:

    • Показать продукт App Store внутри приложения, используя SKStoreProductViewControllerDelegate
    • Показать UIAlertView и продемонстрировать App Store view, в зависимости от того, какая кнопка была нажата
    • Открыть URL
    • «Уснуть» на определенное время
    Эксперты резюмируют: «Сам по себе фреймворк не содержит кода для отображения полей ввода логина или уведомлений, которые могут быть использованы для фишинга персональных данных (окно уведомления не содержит полей для ввода текста). Единственный возможный способ проведения фишинговой атаки с помощью данного фреймворка: если сервер прикажет открыть URL, ведущий на вредоносный сайт».

    Тем временем, компания Apple создала на официальном сайте страницу с Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!. Компания обещает уведомить всех пользователей, скачавших вредоносные приложения из App Store, хотя не уточняет, когда и каким образом это будет сделано. В FAQ Apple упоминаются лишь 25 пострадавших приложений, среди которых, в основном, популярные в Китае приложения и Angry Birds 2:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Для разработчиков Apple Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! следующие рекомендации: скачивать Xcode следует только с официальных серверов компании и все время держать Gatekeeper включенным. После завершения закачки, OS X проверит код программы и сравнит его с кодом, утвержденным Apple. Сигнатура кода также проверяется автоматически при закачке с сайта Apple Developer, при условии, что Gatekeeper включен.
     
    AnGel и <<BOB>> нравится это.
  2. <<BOB>>

    <<BOB>> Юзер

    Июнь 24 2016 в 23:59
    Регистрация:
    13.09.2015
    Сообщения:
    19
    Симпатии:
    7
    А говорили IOS мащтабно не ломанут)
     
  3. MrSmitix

    MrSmitix Местный

    Дек 04 2016 в 17:13
    Регистрация:
    14.09.2015
    Сообщения:
    229
    Симпатии:
    90
    Ну я тоже могу много что сказать, но факт то что безопасных систем нет) и вряд ли будут
     
  4. <<BOB>>

    <<BOB>> Юзер

    Июнь 24 2016 в 23:59
    Регистрация:
    13.09.2015
    Сообщения:
    19
    Симпатии:
    7
    Android все равно лучше) больше функций)
     
  5. MrSmitix

    MrSmitix Местный

    Дек 04 2016 в 17:13
    Регистрация:
    14.09.2015
    Сообщения:
    229
    Симпатии:
    90
    Тут не поспорить, но радужных пользователей еще не кто не отменял)) Модно типо... а толку от этого iPhone 0.
     
  6. <<BOB>>

    <<BOB>> Юзер

    Июнь 24 2016 в 23:59
    Регистрация:
    13.09.2015
    Сообщения:
    19
    Симпатии:
    7
    У меня iPhone 4 и Lenovo yoga 10 разные вещи, айфон нравиться только тем что на нем могу переводить деньги на различные карты сбербанка , камера, ну и его простота, но yoga)) это вообще что то, перепрошил и делай с ним что хочешь, айфоновский джейлбреак в сторонке нервно дышит
     
  7. Apxop

    Apxop Новорег

    Октяб 25 2016 в 22:25
    Регистрация:
    12.09.2015
    Сообщения:
    21
    Симпатии:
    0
    взломать можно все)
     
  8. Apxop

    Apxop Новорег

    Октяб 25 2016 в 22:25
    Регистрация:
    12.09.2015
    Сообщения:
    21
    Симпатии:
    0
    нужно лишь время, навыки и ресурсы)
     
  9. kipitkov

    kipitkov Юзер

    Дек 01 2016 в 21:40
    Регистрация:
    18.10.2015
    Сообщения:
    104
    Симпатии:
    9
    Молодцы, что тут ещё сказать !"
     
  10. Heirloom

    Heirloom Новорег

    Октяб 27 2015 в 20:15
    Регистрация:
    18.10.2015
    Сообщения:
    9
    Симпатии:
    1
    Нет ничего что нельзя взломать ;)
     
  11. Кира23

    Кира23 Новорег

    Нояб 24 2016 в 21:39
    Регистрация:
    19.10.2016
    Сообщения:
    6
    Симпатии:
    1
    Хорошо бы было если кто выложил программу для взлома icloud заблокированного. Ника не могу найти
    --- Пост обновлен ---
    есть ли какая программа для взлома icloud заблокированного пользователем. Купила с рук айфон и перезагрузила его. Оччееень надо!!!
     
  12. zand09

    zand09 Юзер

    Нояб 25 2016 в 11:59
    Регистрация:
    09.07.2016
    Сообщения:
    21
    Симпатии:
    55
    Хорошо что айфон украли в поезде, теперь эта новость побоку)
     
  13. maxpane

    maxpane Новорег

    Нояб 17 2016 в 12:29
    Регистрация:
    11.11.2016
    Сообщения:
    28
    Симпатии:
    8
    вопше похуй