Материалы портала «Научная Россия»

Пауки атакуют Apple

Пауки атакуют Apple
На конференции по информационной безопасности «Black Hat» были представлены предполагаемые варианты взлома мобильной операционной системы Apple. 

Если открыть Apple Store для iPhone или iPad и набрать в поисковике  «antivirus», то условию поиска будут удовлетворять лишь игровые приложения, такие как  «OperationAntiVirus» и «AntiViral Lite» которые обеспечить защиту гаджета, к сожалению, не могут. Ответ на вопрос, почему корпорация Apple не занималась до недавнего времени разработкой собственных антивирусных программ для мобильных гаджетов прост: серьёзных проблем с вирусами iPhone и iPad не имели. Корпорация Apple задумалась о безопасности своих систем благодаря двум новым проектам представленным компанией «Центра Защиты Технической Информации Джорджии» (GTISC). Первый проект был презентован в конце июля, на конференции по компьютерной безопасности «Black Hat»( «Черная Шляпа»), которую посещают представители как федеральных агентств и корпораций, так и хакеры. Второй проект будет представлен аудитории в середине августа нынешнего года, на конференции «USENIX Security Symposium» в Вашингтоне.

Подобные исследования заинтересовали представителей учебных заведений и корпораций, специализирующихся на компьютерных технологиях. «Белые Шляпы», на жаргоне программистов «добрые хакеры», проводили тестирование новых компьютерных систем на предмет их уязвимости к вирусам и вредоносным программам. Другими словами выдающиеся программисты законно «хакали» (вскрывали) системы, опережая их «злых» коллег, «черных шляп», для того, чтобы найти их уязвимые места, перед выходом продукта на рынок.

Специалист GTISC Тиелей Ванг  вместе с коллегами решили внедрить вредоносный код в систему iOS , разрабатываемая и выпускаемая Apple, применив тактику внедрения «троянского коня». «Троянский код» внедряется в операционную систему без каких-либо внешних признаков. Жертвами вредоносного кода могут быть любые приложения: от клиента Twitter до клиента Facebook. Разработчики назвали проект Jekyll (Джекилл), поскольку после его активации посредством отправки простого SMS или E-MAIL на гаджет жертвы, сценарий событий развивается как в произведении Роберта Стивенсона «Странная история доктора Джекила и мистера Хайда», где  доктор Джекилл превращается в монстра мистера Хайда и начинает творить страшные вещи, с той разницей, что в гаджете своего хозяина он хозяйничает клиентом жертвы, рассылая фотографии, публикуя «твиты» или даже запуская другие приложения. Вредоносный код создан для того, чтобы разглашать личную информацию, включая пароли и PIN-коды.
Технические специалисты GTISC, под руководством Билли Лау,  обнаружили несколько основных уязвимостей iOS, однако, они характерны для большинства ОС. Уникальная ошибка Apple заключается в том, как система обрабатывает подсоединение периферийных устройств, в частности в том каким образом ОС открывает девелоперский доступ к ресурсам.
Внедрение вредоносного кода начинается в тот момент, когда зарядка подключается к устройству, а само устройство переходит на рабочий стол. Разработчики назвали зарядное устройство Mactans, что является разновидностью пауков из рода  «черных вдов».  В фундаменте Mactans лежит микрокомпьютер BeagleBoard, состоящий из USB-адаптеров, подключаемого к гаджетам Apple через переходник. Как только BeagleBoard распознает устройство, он начинает загружать указанные программы, в то время как само устройство никаких уведомлений не выдает.

Разработчики рассказывают, что код с загрузкой вредоносных программ работает на всех поддерживаемых iOS устройствах, включая текущие бета-версии iOS 7.0. Mactan может получать данные о UDID (уникальные идентификаторы устройств) устройств Apple и использовать эти сведения для авторизации в iOS с целью получения доступа к цифровому кошельку или passbook устройства. Кроме того Mactan способен удаленно мониторить устройство, контролировать доступ к приложениям и получать практически любые личные данные. Устанавливать Mactan можно в любых публичных местах, массово заражая гаджеты. Атаковать iPad и iPhone, судя по словам создателей, можно и по другим сценариям.

По словам Кона Мэллона, старшего директора по созданию мобильных продуктов компании Symantec, операционные системы, работающие на платформе Android от компании Google, способны сканировать все периферийные устройства, выявляя нарушения и высылая уведомления о несанкционированных действиях, поскольку система Android наиболее адаптирована под персональные компьютеры и их антивирусные базы. Билли Лау признает, что антивирусные средства для Android способны распознать подобные Mactan'у вредоносные программы, но полностью обеспечить безопасность мобильных устройств пока не могут. 

По материалам Scientific American

apple usenix security symposium антивирусные системы

Назад

Социальные сети

Комментарии

Авторизуйтесь, чтобы оставить комментарий