Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Новый iPhone-червь, Duh aka iBotNet.A - формирует ботнет

автор: Administrator | 26 ноября 2009, 20:52 | Просмотров: 5332
теги: Новости, iPhone, червь, Duh, ботнет, смартфон, доступ, Wi-Fi, iPhone.Privacy, iBotNet.A

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).
Новости

Обнаружен первый по-настоящему вредоносный червь для iPhone

автор: Administrator | 24 ноября 2009, 19:50 | Просмотров: 5612
теги: Новости, червь, iPhone, личные данные, злоумышленники, смартфон, F-Secure, доступ, ПО

Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.

Специалистами по безопасности был обнаружен второй червь для популярного смартфона Apple iPhone. В отличие от относительно безвредного первого новый червь похищает личные данные пользователей и позволяет злоумышленникам удаленно управлять зараженным iPhone, сообщает BBC.

Найденное компанией F-Secure вредоносное ПО предназначено специально для голландских пользователей, которые работают через своих iPhone с местным банком ING Direct.

Червь использует классическую фишинговую схему - он перенаправляет пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крадет их личные данные.

Червь заражает только взломанные устройства iPhone прошедшие процедуру джейлбрекинга, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH.

Сейчас число инфицированных им устройств составляет несколько сотен. После заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их.
Новости

Выпущена утилита для взлома разлоченных айфонов

автор: Administrator | 12 ноября 2009, 17:29 | Просмотров: 10327
теги: Новости, утилита, взлом, айфон, хакер, Intego, iPhone.Privacy, iPhone, SSH, доступ, данные

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
Новости

Игры для iPhone шпионили за пользователями

автор: Administrator | 10 ноября 2009, 07:46 | Просмотров: 6404
теги: Новости, Игры, iPhone, шпион, Storm8, защита, сервер, владельцы, App Store, данные, Сети

Житель штата Вашингтон Майкл Тёрнер (Michael Turner) подал в суд на разработчика игровых приложений для iPhone, компанию Storm8, за то, что её игры считывали номера телефонов, делая это втайне от пользователей и в обход встроенной в систему защиты, и пересылали эту информацию на сервера компании.

Тёрнер просит суд придать его иску статус группового, с тем чтобы к нему могли присоединиться любые владельцы айфонов, установившие игры Storm8, сообщает The Register.

Игры от этого разработчика довольно-таки популярны: семь из них входит в сотню наиболее скачиваемых бесплатных приложений App Store, причём пять находится в первой полусотне. По данным самой Storm8, её игры скачали более 20 миллионов раз.
Термины

Джейлбрейк (Jailbreak)

автор: Administrator | 9 ноября 2009, 14:45 | Просмотров: 28443
теги: Джейлбрейк, Jailbreak, iPhone, Apple, КПК, Cydia, iPod Touch

Джейлбрейк (Jailbreak) Jailbreak (англ. «побег из тюрьмы») или разблокировка iPhone/iPod Touch, официально не поддерживаемый Apple процесс модификации прошивки, который позволяет ставить сторонние приложения и открыть полный доступ к файловой системе мультимедийного аппарата. Стоит отметить, что когда iPhone только появился, он вообще не поддерживал установку стороннего софта. Умельцы быстро решили эту проблему.

После проведения джейлбрейк’а среди стандартных иконок появится одно новое – Installer (установщик). Иногда еще добавляют Cydia - это относительно молодой пока аналог (и заодно конкурент) "инсталлера". Обе программы отвечают уже за фактическую установку приложений. Принцип работы инсталлера покажется знакомым каждому, кто пользуется Ubuntu, Debian или любыми другими ОС с системой установки через репозитарии. В Installer’е и Cydia указаны адреса так называемых репозитариев – хранилищ программ с четкой иерархией версий.

В одном репозитарии может быть всего лишь одна программа, а может – сотни. При каждом запуске, инсталлер подключается через wifi к каждому из «хранилищ» и проверяет, нет ли чего нового. Потом показывает пользователю полный список доступного добра и предлагает установить любое приложение в один клик. Чтобы получить доступ к другим приложениям, нужно всего лишь добавить в список очередной репозитарий.

Стоит отметить, что файловая система мультимедийного аппарата изначально недоступна пользователю, из-за чего, например, отсутствует возможность изменения оформления, добавления дополнительных настроек в меню смартфона, установки сторонних или нелицензионных приложений.

Таким образом, джейлбрейк позволяет пользователя расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку сторонних нелицензионных приложений, заменяющих iPod (например, PWNPlayer) и обладающих расширенными по сравнению со стандартными приложениями функциями; кроме этого, появляется возможность работать с файловой системой так же, как и на обычном компьютере или КПК.
Новости

Злоумышленник шантажировал владельцев взломанных айфонов

автор: Administrator | 4 ноября 2009, 13:09 | Просмотров: 7998
теги: Новости, iPhone, Злоумышленник, шантаж, доступ, взлом, Джейлбрейк, UNIX, порт, SSH, хакер

Несколько абонентов сети T-mobile в Нидерландах столкнулись с изощренным вымогательством в отношении их аппаратов iPhone. Злоумышленник предлагал пострадавшим перечислить на его счет в службе PayPal по 5 евро, а взамен обещал рассказать, как устранить уязвимость.

Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.

Взлом аппаратов iPhone с помощью процедур под общим названием «jailbreaking» имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата.

Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.

Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH.

Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones - это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX.
Новости

Apple обновила операционную платформу iPhone OS до версии 3.1

автор: Administrator | 10 сентября 2009, 10:31 | Просмотров: 4012
теги: Новости, Apple, iPhone, платформа, программ, iTunes, MobileMe, Safari, антифишинг, УЯЗВИМОСТИ

Выход обновленной прошивки iPhone OS 3.1, доступной пользователям Apple iPhone и iPod touch, помимо сглаживания недочетов предыдущего релиза, снабжает гаджеты рядом небезынтересных возможностей.

Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes.

Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО - функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ.
Новости

Charles Miller обнаружил критическую уязвимость в iPhone

автор: Sveta | 3 июля 2009, 17:58 | Просмотров: 4068
теги: Новости, Apple, уязвимость, iPhone, хакер, телефон, доступ, SMS

Компания Apple работает над заплаткой к уязвимости в iPhone, позволяющей злоумышленнику определить местоположение устройства по GPS, подслушивать телефонный разговор и даже объединить аппарат в мобильную бот-сеть, передает AppleInsider.

Используя данную уязвимость, хакер имеет возможность получить полный доступ к операционной системе мобильника с привилегиями владельца. Несанкционированный доступ осуществляется путем отправки SMS-сообщения, несущего двоичный код. Этот код выполняется телефоном без ведома пользователя.
Новости

Обнаружена возможность запуска произвольного кода на iPhone

автор: Administrator | 18 июня 2009, 03:01 | Просмотров: 3934
теги: Новости, безопасности, iPhone, смартфон, код, данные, файлы, уязвим, телефон, процессор

Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.

По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.