iOS имеет серьёзные проблемы с безопасностью

|
FavoriteLoading В закладки
iOS имеет серьёзные проблемы с безопасностью

Как сообщает исследовательская компания Checkmarx, «яблочная» ОС не является более защищённой, чем Android.

Согласно данным израильской фирмы, которая специализируется на изучении вопросов кибер-безопасности, 60 процентов всех мобильных приложений имеют опасные или же критические проблемы в отдельных протоколах безопасности. Так, каждые 4 из 10 программ обладают уязвимостями, которые вполне способны предоставить хакеру доступ к данным пользователя или вовсе позволить злоумышленнику контролировать девайс.

apple_logo_key

В Checkmarx также отметили, что всё вышеописанное действительно и для устройств от Apple.

Пользователи iOS считают, что их девайсы находятся под надёжной защитой Apple, ведь компания строго модерирует весь софт в App Store. Однако приложения в «яблочном» магазине не являются более защищёнными, чем те, которые доступны в Google Play. – Checkmarx

По факту, сообщает Checkmarx, разработанные для Android приложения даже менее подвержены уязвимостям, чем таковые для iOS. Согласно данным компании, критическими в iOS-приложениях являются 40 процентов из обнаруженных уязвимостей, тогда как для ОС от Google данная цифра несколько ниже – 38 процентов. [patentlyapple]

Впрочем, недавно мы сообщали, что в Chrome для Android была обнаружена серьёзная брешь, которое позволяет взломать устройство лишь благодаря переходу по вредоносной ссылке.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Как сообщает исследовательская компания Checkmarx, «яблочная» ОС не является более защищённой, чем Android. Согласно данным израильской фирмы, которая специализируется на изучении вопросов кибер-безопасности, 60 процентов всех мобильных приложений имеют опасные или же критические проблемы в отдельных протоколах безопасности. Так, каждые 4 из 10 программ обладают уязвимостями, которые вполне способны предоставить хакеру доступ к данным пользователя...
Прокомментировать

🙈 Комментарии 37

  1. 6ec avatar
    6ec15 ноября 2015
    6

    Бугога! Хорошая попытка Google))

    FARIDkin15 ноября 2015
    0

    @6ec, Но тут вроде и хром облили. При чем тут Гугл?

    6ec avatar
    6ec16 ноября 2015
    1

    @FARIDkin, да патамучто андроид, опенъёмайнд

  2. FARIDkin15 ноября 2015
    3

    вообще что это за Чекермакс? Чем то это инфа подкреплена?

  3. Entze avatar
    Entze15 ноября 2015
    7

    Ну Израильская фирма может показать примеры? Как приложение из App Store ворует данные из других приложений. Или позволяет контролировать девайс.
    А то Муртазинщиной попахивает.

    stepkin2 avatar
    stepkin215 ноября 2015
    3

    @Entze, ну, т.е. про великую чистку AppStore из-за дыры, связанной с “левым” Xcode, ты не слыхал? Хорошо, что тебя ничем, кроме глупости, не попахивает.

    creker avatar
    creker15 ноября 2015
    2

    @stepkin2, а сколько таких чисток было до этого. Скрытая отправка SMS, увод персональных данных, скриншоты экрана. И это все продолжается, приватные апи все так же плохо защищены. Да даже за стандартными функциям контроль никакой.

    stepkin2 avatar
    stepkin215 ноября 2015
    1

    @creker, да что ты говоришь такое, а? Прям сплошная “муртазинщина”!!! Так глядишь, ещё и про возможность брута, которую Apple прикрыла аж год назад вспомнишь. Вдумайся, возможность брута на своём сайте самая “высокотехнологичная” компания закрыла в 2014 году. В 2014-м, Карл!

    dog5455 avatar
    dog545515 ноября 2015
    3

    @stepkin2, а вам, сударь, не помешает побольше читать (ну так, чтобы не на одних заголовках информацией оперировать). Если вы вдруг не знали, то вон те приложения (которые были залиты через “левый” Xcode): “собирали разрешенную информацию о девайса (такую как версию операционной системы и прочую) и копировали clipboard. В работу других приложений они не влезали и не могли”.

    Но я уверен вместо того, чтобы сказать: “О, да, я же был неправ, простите, что оскорбил человека выше”, вы либо промолчите, либо скажете очередную глупость. Потому что вы жалкий тупорылый м*дак ;)

    creker avatar
    creker16 ноября 2015
    0

    @dog5455, а это всего лишь везение, что этот вирь был настолько прост, что тырил бесполезные данные – я бы на их месте сделал намного интереснее, благо это просто было бы. И никто не гарантирует, что в новой реинкарнации он бы не стал этого делать. Это один из популярных векторов атак – внедряться в популярное приложение и тырить все его данные. Представьте, компилят так супер популярный месенджер и voip типа скайпа. Что может тогда этот троян? Тырить контакты, записывать разговоры, тырить пароль учетки – все, чем владеет приложение. Достигается это разными путями и всего лишь один из них это модификация самого компилятора. Можете себя успокаивать, что все это несерьезно, но это реальный и опасный пример. И его главная опасность в том, что такие приложения проходят проверку и попадают в AppStore, а человек на своем девайсе никогда не поймет, что его приложение на самом деле что-то тырит. Он всецело доверяет свои данные разработчику приложения, а разработчик приложения всецело доверяет компилятору, что он ничего плохого не засунет в его приложение. Где в этой цепочке доверия нужна реальная проверка, а не надежда, что все настолько бдительные, чтобы качать софт только из проверенных источников. В конечном итоге виновата будет Apple, даже если объективно это проблема пользователя. К тому же может быть MitM атака и пользователю достанется зараженный софт. И тут уже он не виноват, его нужно защищать от таких атак.

    Favorevole16 ноября 2015
    0

    @dog5455, когда этот сайт превратился в сайт с комментариями, где люди постоянно друг друга оскорбляет, поливают какашками авторов статей вместо того чтобы вести конструктивный диалог.

  4. HoLoD avatar
    HoLoD15 ноября 2015
    5

    Где пруф?

  5. 1gun avatar
    1gun15 ноября 2015
    5

    Читаешь такие новости и сразу вспомниться типа ” в App Store появилась программа с вирусом ” потом дальше читаешь оказывается это в левом китайском App Store появился вирус …

  6. creker avatar
    creker15 ноября 2015
    5

    “Впрочем, недавно мы сообщали, что в Chrome для Android была обнаружена серьёзная брешь, которое позволяет взломать устройство лишь благодаря переходу по вредоносной ссылке.”
    А до этого в лапы конторы, которая перепродает рабочие эксплоиты, попала возможность джейла через браузер iOS. И вероятность того, что она передаст их Apple, приближается к нулю.

    Компания поднимает серьезную проблему экосистемы Apple – она создает ложную иллюзию защищенности. Макбуки – взлом UEFI, который никто и никогда бы не заметил, потому что никто не готовился и не умеет это замечать. Сама Apple не готова к таким вещам, а люди думают, что они защищены.
    iOS еще хуже – тут тотальная иллюзия безопасности, хотя эксплоиты через браузеры такая же реальность как для любой другой платформы. Только здесь нет возможности даже что-то обнаружить, не говоря уже о защите. И сейчас мы имеем на воле такой эксплоит и со 100% вероятностью существуют другие и используются для таргетированных атак.

    А что до AppStore, эпл продолжает позориться с защитой своих приватных апи. До сих пор все SMS доступны любому приложению и любое приложение может записаться в автозагрузку и бесконечно жить в фоне. Вуаля, имеем банковский троян, который тырит коды подтверждения. Благо хоть закрыли возможность скрыть иконку своего приложения с рабочего стола, додумались наконец-то.

    Подтверждение иллюзии являются и комментарии выше. Люди просто не могут поверить в обратное, иллюзия заменила реальность.

    glebus avatar
    glebus15 ноября 2015
    1

    @creker, а ну давай же расскажи нам как можно получить доступ к смс или записать в автозагрузку? Что такое вообще автозагрузка? Ты с виндой не путаешь?

    creker avatar
    creker15 ноября 2015
    0

    @glebus, доступ к смс – приватные апи, поищи на stackoverflow, я даже постил там код рабочий. Автозагрузка – про voip приложения никогда не слышал? Про то, что они по-умолчанию попадают в автозагрузку в iOS? Перезагружаешь устройство и бац, приложение уже запущено в фоне. А потом бац, приложение использует простенький трюк, чтобы iOS не засыпала и не убивала это приложение (тоже есть на стеке). И нигде эпл тебе не скажет, что вот это замечательное приложение сейчас живет в фоне или будет запущено при перезагрузке. Вот такая вот замечательная iOS. Все конечно было безопаснее, когда iOS вообще ничего не умела. Но чем больше функций полезных появляется, тем больше векторов атак можно реализовать. Больше свободы, больше проблем.

    stepkin2 avatar
    stepkin215 ноября 2015
    1

    @creker, мне кажется, что местная публика en masse не поймёт. Без обид к публике. Даже если ты тут в качестве пруфа, который требуют через пост, не умеющие даже хэлловорлднуть на Бейсике, весь свой код приведёшь. Увы.

    KirillMV avatar
    KirillMV16 ноября 2015
    0

    @creker, не вижу ничего ужасного в автозагрузке при условии изоляции приложения. Не могу найти твой пост про доступ на чтение смсок через pirvate api. Очень интересная тема. Везде пишут что анрил. Можешь ткнуть пальцем или запрос в гугл?

    necronamecom avatar
    necronamecom16 ноября 2015
    0

    @KirillMV, не сможет, потому что брешет

    creker avatar
    creker16 ноября 2015
    1

    @necronamecom, секта не может поверить в невозможное, все как обычно. Я бы запросто смог, если бы мой комментарий был виден – пока что я его вижу, если залогинился, а вот иначе его нет. Наверное кто-то ссылки моделирует, поэтому поступим по-другому stackoverflow com/questions/26642770/get-sms-broadcast-with-text-body-without-jailbreak-but-private-frameworks-in-ios/26643010

    MatveyYo avatar
    MatveyYo16 ноября 2015
    0

    @creker, И это не единственный думаю способ.
    Очень большая часть защиты iOS построена на недокументированности. Со временем можно самому задокументировать механизмы и отыскать такую же недокументированную последовательность.
    Это я о чём: полностью согласен, что мы просто не знаем кто и чем пользуется для взлома iOS. А любая попытка показать, что дела обстоят так же как и на любой другой платформе у “поклонников” вызывает только прирост “иммунитета” к таким словам.
    Обидно, что даже не существует способов узнать о поползновениях в системе iOS, если только не jail. Ибо даже анализировать нечем. Пользователю отовсюду вход закрыт, но на тонком программном уровне кому надо лазейку найдут.

    glebus avatar
    glebus16 ноября 2015
    0

    @creker, окей. Допустим. Но как вы планируете попасть в стор используя приватное API? Более того на сколько это актуально для iOS 9? На сколько я понял даже в 8.3 закрыли этот хак.

    creker avatar
    creker16 ноября 2015
    0

    @glebus, в стор попасть проще простого. Не нужно думать, что Apple тщательно все проверяет. Я не так давно отсылал Apple отчет о приложении, которое имеет ровно одну функцию – добавление новых словарей в iOS. Больше ничего оно не умеет и самое удивительное, что единственная эта функция невозможна без приватных апи. Реверсинг показал, что все приватные апи используются просто в наглую и их можно увидеть даже в блокноте. Были и другие приложения, которые используют упомянутые хаки, чтобы жить в фоне бесконечно и быть в автозагрузке. Как то отслеживание телефонных звонков будучи в фоне.

    Все это было и осталось на 9 версии, в том числе доступ к SMS. Только что я проверил все свои наработки на 9.1, где никакого джейла и нет – смс есть, автозагрузка есть, бесконечная жизнь в фоне есть. Обновлю, кстати, свой пост на стеке.

    necronamecom avatar
    necronamecom16 ноября 2015
    1

    @creker, ссылки в студию. Большего бреда в жизни не читал

    creker avatar
    creker16 ноября 2015
    0

    @necronamecom, если ваша квалификация не позволяет понять мой пост, то это не моя проблема. Вот мой профиль stackoverflow com/users/2363866/creker Читайте сколько влезет, обучайтесь азам работы с внутренностями iOS. Остальные проблемы iOS берутся из стандартного функционала, попробуйте почитать документацию к SDK. Что до поста вообще, то пробуйте ответить разумнее, мне беседовать в невежественными людьми совсем не хочется.

  7. RazerTI avatar
    RazerTI15 ноября 2015
    2

    @creker пока не было банковских троянов под iOS. А под андроид куча.

    creker avatar
    creker15 ноября 2015
    0

    @RazerTI, я склонен полагать, что их не замечали, потому что iOS слишком анально огорожена, чтобы позволить это. Я назвал реальный вектор атаки, который сам реализовывал – он отлично работает, пользователь ничего и никогда не узнает. Я очень сомневаюсь, что я один такой умный.

    AntonB avatar
    AntonB15 ноября 2015
    0

    @creker, Владислав Лозовский?

    Владислав Лозовский avatar
    1

    @AntonB, никак нет ;)

    dejurin15 ноября 2015
    0

    test

    MatveyYo avatar
    MatveyYo16 ноября 2015
    0

    @RazerTI, сейчас раскрыться под iOS всё равно что распугать толпу не пуганных пользователей (которые думают, что они под колпаком “защиты” iOS). Пока ни кто не знает они несут золотые яйца для этих “троянов”. Обычному пользователю, даже узнать нет способа, что кто-то роется в его системе. Только косвенно.

  8. blackhk avatar
    blackhk15 ноября 2015
    3

    Без пруфа не верю.

  9. Gr0m avatar
    Gr0m15 ноября 2015
    2

    Читал эту статью на другом ресурсе. Теперь тут. Факты-то сами где? Это не претензия к авторам айфонс.ру. Я в целом. Какой-то нелепый вброс. Лучше бы не публиковали здесь это вообще :)

  10. nikioleg avatar
    nikioleg16 ноября 2015
    1

    Все они написали на 100% правильно. Вот вам пример: сделали партию в 100 айфонов из которых один оказался бракованный – процессара небыло, не включался, т.е. критический брак. На другом заводе сделали 100 гуглафонов, из которых: 25 с браком экрана,10 с браком аккумулятора, 10 без динамика и 5 без процессора, т.е. с критической ошибкой. Итого у яфайфона – дикий процент критических ошибок- 100% 1 из 1 устройств брака, а у гуглафона низкий процент критического брака 10% 5 из 50 бракованных устройств. Отсюда можно сказать, исхитрясб и подняв себе рейтинг, что гуглафоны имеют меньший процент критического брака.
    Аналогично и в статье))) нашли 10 программ зараженных за все время и из них 4 были заражены сильно))))

  11. Nikita Snoopp16 ноября 2015
    0

    Как жить то теперь?

  12. jokervaio avatar
    jokervaio16 ноября 2015
    0

    ну все, бросаю все, и перехожу на виндус 10 и андроид

  13. icemanea avatar
    icemanea17 ноября 2015
    0

    Короче! Ждём Импортозамещение в мобильных ОС!)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь