Сразу два сообщения поступили на днях об уязвимости операционной системы iOS, которая управляет устройствами фирмы Apple — iPhone и iPad. Ученые из Государственного университета Северной Каролины (США) нашли дырки в iOS для сторонних приложений, а эксперты выловили возможности для установки шпионского ПО, сообщает BBC News.
Ученые под руководством доцента компьютерных наук Уильяма Энка (William Enck) исследовали так называемую «песочницу» — среду в iOS, которая служит интерфейсом между сторонними приложениями и iOS. Песочница использует набор профилей для каждого стороннего приложения. Эти профили контролируют информацию и функции, которых доступны приложению.
Чтобы узнать слабые места песочницы, ученые сначала выделили бинарный код такого профиля. Затем декомпилировали его так, чтобы он стал читаемым для людей. Этот код они использовали, чтобы сделать модель профиля и запустить серии автоматических тестов для выявления потенциальных брешей. Ученые также исследовали типы брешей, которые могут быть использованы для атак сторонних приложений.
«Мы уже обсуждаем эти бреши с Apple. Они работают над их устранением и над контролем приложений, которые могут попытаться пробить защиту», — сказал Энк. По его словам, есть много исследований, посвященных уязвимости операционной системы Android, и ученым теперь захотелось взглянуть поближе на iOS. «Наша цель — определить потенциальные проблемы до того, как они станут реальными», — сказал он.
О брешах в iOS, через которые на устройство Apple может быть установлено шпионское ПО, сообщает BBC. Их нашли благодаря правозащитнику Ахмеду Мансуру (Ahmed Mansoor), которому 10 и 11 августа пришли текстовые сообщения, в которых сообщалось о людях, которые, якобы, подвергались пыткам в тюрьме ОАЭ. Узнать подробнее об этом предлагалось по ссылкам, содержащихся в сообщениях. Если бы Мансур кликнул на такую ссылку, то его iPhone 6 был бы взломан, и на него было бы установлено вредоносное ПО, управляющее камерой и микрофоном смартфона, записывающее звонки WhatsApp и Viber, sms в его чате и все его перемещения. Об этом изданию рассказали эксперты фирмы компьютерной безопасности Citizen Lab.
Эксперты изучили проблему и нашли три ранее неизвестные бреши в коде iOS. Apple уже выпустила обновление операционки, решающее эти проблемы.
Эксперты полагают, что шпионскую программу создали в NSO Group. Как пишет репортер BBC Дейв Ли (Dave Lee), NSO Group размещается в Израиле, но владеют ей американцы. Компания специализируется на разработке защиты против криминала и терроризма. Но эксперты по безопасности называют ее дилером кибер-оружия.
Ранее портал Научная Россия рассказывал об уязвимости iOS для хакерских атак, которую выявили специалисты компании FireEye Inc.