Как сообщает исследовательская компания Checkmarx, «яблочная» ОС не является более защищённой, чем Android.
Согласно данным израильской фирмы, которая специализируется на изучении вопросов кибер-безопасности, 60 процентов всех мобильных приложений имеют опасные или же критические проблемы в отдельных протоколах безопасности. Так, каждые 4 из 10 программ обладают уязвимостями, которые вполне способны предоставить хакеру доступ к данным пользователя или вовсе позволить злоумышленнику контролировать девайс.
В Checkmarx также отметили, что всё вышеописанное действительно и для устройств от Apple.
Пользователи iOS считают, что их девайсы находятся под надёжной защитой Apple, ведь компания строго модерирует весь софт в App Store. Однако приложения в «яблочном» магазине не являются более защищёнными, чем те, которые доступны в Google Play. – Checkmarx
По факту, сообщает Checkmarx, разработанные для Android приложения даже менее подвержены уязвимостям, чем таковые для iOS. Согласно данным компании, критическими в iOS-приложениях являются 40 процентов из обнаруженных уязвимостей, тогда как для ОС от Google данная цифра несколько ниже – 38 процентов. [patentlyapple]
Впрочем, недавно мы сообщали, что в Chrome для Android была обнаружена серьёзная брешь, которое позволяет взломать устройство лишь благодаря переходу по вредоносной ссылке.
37 комментариев
Форум →Бугога! Хорошая попытка Google))
@6ec, Но тут вроде и хром облили. При чем тут Гугл?
@FARIDkin, да патамучто андроид, опенъёмайнд
вообще что это за Чекермакс? Чем то это инфа подкреплена?
Ну Израильская фирма может показать примеры? Как приложение из App Store ворует данные из других приложений. Или позволяет контролировать девайс.
А то Муртазинщиной попахивает.
@Entze, ну, т.е. про великую чистку AppStore из-за дыры, связанной с “левым” Xcode, ты не слыхал? Хорошо, что тебя ничем, кроме глупости, не попахивает.
@stepkin2, а сколько таких чисток было до этого. Скрытая отправка SMS, увод персональных данных, скриншоты экрана. И это все продолжается, приватные апи все так же плохо защищены. Да даже за стандартными функциям контроль никакой.
@creker, да что ты говоришь такое, а? Прям сплошная “муртазинщина”!!! Так глядишь, ещё и про возможность брута, которую Apple прикрыла аж год назад вспомнишь. Вдумайся, возможность брута на своём сайте самая “высокотехнологичная” компания закрыла в 2014 году. В 2014-м, Карл!
@stepkin2, а вам, сударь, не помешает побольше читать (ну так, чтобы не на одних заголовках информацией оперировать). Если вы вдруг не знали, то вон те приложения (которые были залиты через “левый” Xcode): “собирали разрешенную информацию о девайса (такую как версию операционной системы и прочую) и копировали clipboard. В работу других приложений они не влезали и не могли”.
Но я уверен вместо того, чтобы сказать: “О, да, я же был неправ, простите, что оскорбил человека выше”, вы либо промолчите, либо скажете очередную глупость. Потому что вы жалкий тупорылый м*дак ;)
@dog5455, а это всего лишь везение, что этот вирь был настолько прост, что тырил бесполезные данные – я бы на их месте сделал намного интереснее, благо это просто было бы. И никто не гарантирует, что в новой реинкарнации он бы не стал этого делать. Это один из популярных векторов атак – внедряться в популярное приложение и тырить все его данные. Представьте, компилят так супер популярный месенджер и voip типа скайпа. Что может тогда этот троян? Тырить контакты, записывать разговоры, тырить пароль учетки – все, чем владеет приложение. Достигается это разными путями и всего лишь один из них это модификация самого компилятора. Можете себя успокаивать, что все это несерьезно, но это реальный и опасный пример. И его главная опасность в том, что такие приложения проходят проверку и попадают в AppStore, а человек на своем девайсе никогда не поймет, что его приложение на самом деле что-то тырит. Он всецело доверяет свои данные разработчику приложения, а разработчик приложения всецело доверяет компилятору, что он ничего плохого не засунет в его приложение. Где в этой цепочке доверия нужна реальная проверка, а не надежда, что все настолько бдительные, чтобы качать софт только из проверенных источников. В конечном итоге виновата будет Apple, даже если объективно это проблема пользователя. К тому же может быть MitM атака и пользователю достанется зараженный софт. И тут уже он не виноват, его нужно защищать от таких атак.
@dog5455, когда этот сайт превратился в сайт с комментариями, где люди постоянно друг друга оскорбляет, поливают какашками авторов статей вместо того чтобы вести конструктивный диалог.
Где пруф?
Читаешь такие новости и сразу вспомниться типа ” в App Store появилась программа с вирусом ” потом дальше читаешь оказывается это в левом китайском App Store появился вирус …
“Впрочем, недавно мы сообщали, что в Chrome для Android была обнаружена серьёзная брешь, которое позволяет взломать устройство лишь благодаря переходу по вредоносной ссылке.”
А до этого в лапы конторы, которая перепродает рабочие эксплоиты, попала возможность джейла через браузер iOS. И вероятность того, что она передаст их Apple, приближается к нулю.
Компания поднимает серьезную проблему экосистемы Apple – она создает ложную иллюзию защищенности. Макбуки – взлом UEFI, который никто и никогда бы не заметил, потому что никто не готовился и не умеет это замечать. Сама Apple не готова к таким вещам, а люди думают, что они защищены.
iOS еще хуже – тут тотальная иллюзия безопасности, хотя эксплоиты через браузеры такая же реальность как для любой другой платформы. Только здесь нет возможности даже что-то обнаружить, не говоря уже о защите. И сейчас мы имеем на воле такой эксплоит и со 100% вероятностью существуют другие и используются для таргетированных атак.
А что до AppStore, эпл продолжает позориться с защитой своих приватных апи. До сих пор все SMS доступны любому приложению и любое приложение может записаться в автозагрузку и бесконечно жить в фоне. Вуаля, имеем банковский троян, который тырит коды подтверждения. Благо хоть закрыли возможность скрыть иконку своего приложения с рабочего стола, додумались наконец-то.
Подтверждение иллюзии являются и комментарии выше. Люди просто не могут поверить в обратное, иллюзия заменила реальность.
@creker, а ну давай же расскажи нам как можно получить доступ к смс или записать в автозагрузку? Что такое вообще автозагрузка? Ты с виндой не путаешь?
@glebus, доступ к смс – приватные апи, поищи на stackoverflow, я даже постил там код рабочий. Автозагрузка – про voip приложения никогда не слышал? Про то, что они по-умолчанию попадают в автозагрузку в iOS? Перезагружаешь устройство и бац, приложение уже запущено в фоне. А потом бац, приложение использует простенький трюк, чтобы iOS не засыпала и не убивала это приложение (тоже есть на стеке). И нигде эпл тебе не скажет, что вот это замечательное приложение сейчас живет в фоне или будет запущено при перезагрузке. Вот такая вот замечательная iOS. Все конечно было безопаснее, когда iOS вообще ничего не умела. Но чем больше функций полезных появляется, тем больше векторов атак можно реализовать. Больше свободы, больше проблем.
@creker, мне кажется, что местная публика en masse не поймёт. Без обид к публике. Даже если ты тут в качестве пруфа, который требуют через пост, не умеющие даже хэлловорлднуть на Бейсике, весь свой код приведёшь. Увы.
@creker, не вижу ничего ужасного в автозагрузке при условии изоляции приложения. Не могу найти твой пост про доступ на чтение смсок через pirvate api. Очень интересная тема. Везде пишут что анрил. Можешь ткнуть пальцем или запрос в гугл?
@KirillMV, не сможет, потому что брешет
@necronamecom, секта не может поверить в невозможное, все как обычно. Я бы запросто смог, если бы мой комментарий был виден – пока что я его вижу, если залогинился, а вот иначе его нет. Наверное кто-то ссылки моделирует, поэтому поступим по-другому stackoverflow com/questions/26642770/get-sms-broadcast-with-text-body-without-jailbreak-but-private-frameworks-in-ios/26643010
@creker, И это не единственный думаю способ.
Очень большая часть защиты iOS построена на недокументированности. Со временем можно самому задокументировать механизмы и отыскать такую же недокументированную последовательность.
Это я о чём: полностью согласен, что мы просто не знаем кто и чем пользуется для взлома iOS. А любая попытка показать, что дела обстоят так же как и на любой другой платформе у “поклонников” вызывает только прирост “иммунитета” к таким словам.
Обидно, что даже не существует способов узнать о поползновениях в системе iOS, если только не jail. Ибо даже анализировать нечем. Пользователю отовсюду вход закрыт, но на тонком программном уровне кому надо лазейку найдут.
@creker, окей. Допустим. Но как вы планируете попасть в стор используя приватное API? Более того на сколько это актуально для iOS 9? На сколько я понял даже в 8.3 закрыли этот хак.
@glebus, в стор попасть проще простого. Не нужно думать, что Apple тщательно все проверяет. Я не так давно отсылал Apple отчет о приложении, которое имеет ровно одну функцию – добавление новых словарей в iOS. Больше ничего оно не умеет и самое удивительное, что единственная эта функция невозможна без приватных апи. Реверсинг показал, что все приватные апи используются просто в наглую и их можно увидеть даже в блокноте. Были и другие приложения, которые используют упомянутые хаки, чтобы жить в фоне бесконечно и быть в автозагрузке. Как то отслеживание телефонных звонков будучи в фоне.
Все это было и осталось на 9 версии, в том числе доступ к SMS. Только что я проверил все свои наработки на 9.1, где никакого джейла и нет – смс есть, автозагрузка есть, бесконечная жизнь в фоне есть. Обновлю, кстати, свой пост на стеке.
@creker, ссылки в студию. Большего бреда в жизни не читал
@necronamecom, если ваша квалификация не позволяет понять мой пост, то это не моя проблема. Вот мой профиль stackoverflow com/users/2363866/creker Читайте сколько влезет, обучайтесь азам работы с внутренностями iOS. Остальные проблемы iOS берутся из стандартного функционала, попробуйте почитать документацию к SDK. Что до поста вообще, то пробуйте ответить разумнее, мне беседовать в невежественными людьми совсем не хочется.
@creker пока не было банковских троянов под iOS. А под андроид куча.
@RazerTI, я склонен полагать, что их не замечали, потому что iOS слишком анально огорожена, чтобы позволить это. Я назвал реальный вектор атаки, который сам реализовывал – он отлично работает, пользователь ничего и никогда не узнает. Я очень сомневаюсь, что я один такой умный.
@creker, Владислав Лозовский?
@AntonB, никак нет ;)
test
@RazerTI, сейчас раскрыться под iOS всё равно что распугать толпу не пуганных пользователей (которые думают, что они под колпаком “защиты” iOS). Пока ни кто не знает они несут золотые яйца для этих “троянов”. Обычному пользователю, даже узнать нет способа, что кто-то роется в его системе. Только косвенно.
Без пруфа не верю.
Читал эту статью на другом ресурсе. Теперь тут. Факты-то сами где? Это не претензия к авторам айфонс.ру. Я в целом. Какой-то нелепый вброс. Лучше бы не публиковали здесь это вообще :)
Все они написали на 100% правильно. Вот вам пример: сделали партию в 100 айфонов из которых один оказался бракованный – процессара небыло, не включался, т.е. критический брак. На другом заводе сделали 100 гуглафонов, из которых: 25 с браком экрана,10 с браком аккумулятора, 10 без динамика и 5 без процессора, т.е. с критической ошибкой. Итого у яфайфона – дикий процент критических ошибок- 100% 1 из 1 устройств брака, а у гуглафона низкий процент критического брака 10% 5 из 50 бракованных устройств. Отсюда можно сказать, исхитрясб и подняв себе рейтинг, что гуглафоны имеют меньший процент критического брака.
Аналогично и в статье))) нашли 10 программ зараженных за все время и из них 4 были заражены сильно))))
Как жить то теперь?
ну все, бросаю все, и перехожу на виндус 10 и андроид
Короче! Ждём Импортозамещение в мобильных ОС!)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как настроить параметры вида в Finder отдельно для разных папок?
Как настроить вывод видео и звука на телевизор с macOS или iOS?
Как быстро удалить воду из динамиков iPhone
Есть ли аналог кабеля MagSafe для iPhone?
Как удобнее всего читать Twitter на Mac
Почему хрипит динамик во время воспроизведения музыки на iPhone
Почему iPhone не активируется, пишет «Сервер временно недоступен»
Можно ли заменить SSD и оперативную память в MacBook Pro 2016-2017