Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Исследователи из Georgia Tech проверили магазин Apple App Store на безопасность RSS

Исследователи из Georgia Tech проверили магазин Apple App Store на безопасность

Текущий рейтинг: 4.4 (проголосовало 5)
 Посетителей: 1353 | Просмотров: 1471 (сегодня 0)  Шрифт: - +

Исследователи из института Georgia Tech предприняли попытку «протащить» вредоносное программное обеспечение в онлайн-магазин App Store компании Apple. Целью этого мероприятия стало желание испытать на прочность систему безопасности платформы iOS и попытаться выявить имеющиеся в ней уязвимости. Группе специалистов во главе с Тиелем Вангом (Tielei Wang) удалось выполнить задуманное несколько дней назад, опубликовав в магазине приложение под видом программы для просмотра новостей.

Приложение под названием Jekyll было запрограммировано таким образом, что после получения одобрения на публикацию оно связывается с сервером разработчиков. Это соединение дало возможность перенастроить его для выполнения вредоносных задач. В число таких задач попали: рассылка СМС и почтовых сообщений, совершение звонков и перезагрузка аппаратов.


*

В магазине App Store приложение пробыло на протяжении достаточного времени, чтобы разработчики успели скачать его оттуда на свои устройства, после чего они сами же его и удалили. По их словам, система безопасности Apple тестировала его лишь несколько секунд, прежде чем одобрить публикацию.

Целью этого исследования было показать, что «процесс допуска приложений у Apple основан лишь на статическом анализе, который является недостаточным, поскольку не может идентифицировать динамически генерируемый код». На основании этого они предполагают, что в магазине имеются программы подобного рода, не распознанные в качестве вредоносных.

В Apple уже отреагировали, заявив, что внесли изменения в механизм проверки на основе предоставленных Georgia Tech данных. Насколько эти изменения повысили надёжность платформы, можно только гадать.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 20.08.2013
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.