Перейти к содержанию
Danilka

Взлом iPhone, Greenpois0n и троянцы семейства SHAtter

Recommended Posts

Danilka
Когда в июне этого года было объявлено о легализации взлома (jailbreaking) телефонов iPhone, поклонники продукции Apple со всего света были в восторге. Появились такие сайты как Jailbreakme.com благодаря которым взлом предыдущих поколений iPhone стал делом простым и понятным.

Ключевые слова здесь — «предыдущих поколений». Выпуская на рынок новую модель iPhone 4G, компания Apple залатала уязвимости, позволявшие пользователям взламывать систему.

Поэтому до сих пор взлом телефонов iPhone с установленной на заводе системой версии iOS 4.0.2 или iOS 4.1 был невозможен.

Однако в этом месяце хакер, называющий себя pod2g, объявил, что он работает над новым эксплойтом, который позволит взламывать все существующие телефоны iPhone, используя уязвимость в загрузчике (boot ROM). Природа этой уязвимости такова, что компании Apple будет очень сложно, если не невозможно, залатать свое ПО. Таким образом, если эксплойт появится, то можно будет взломать все существующие телефоны iPhone и планшеты iPad с помощью одного-единственного эксплойта, независимо от версии операционной системы, установленной на устройстве. Действительно сенсационное заявление!

Тем не менее, по состоянию на 20 сентября эксплойт от pod2g, позволяющий взломать iOS 4.0.2 и iOS 4.1, не появился. Пользователи телефонов iPhone 4Gs, на которых установлены эти версии iOS, практически ничего не могут сделать, если не заменят операционную систему на более раннюю версию. Вот только айфоны, сошедшие с конвейера уже с системой версии 4.0.2, не позволяют менять ее на более раннюю.

Вы можете удивиться тому, что я обсуждаю эту тему. В конце концов, хакеры, эксплойты, уязвимости — вещи далеко не безобидные, и можно ожидать, что мы не станем поощрять подобное поведение. Однако для появления этой заметки есть веская причина: как я уже сказал, взлом айфонов перестал быть незаконным, и у многих злоумышленников чешутся руки воспользоваться этим. Я предлагаю вам эту заметку как своего рода информацию о правилах безопасного секса: чем больше знаешь, тем легче защититься.

Киберпреступники, конечно же, воспользовались слухами о грядущем выходе утилиты под кодовым названием Greenpois0n для взлома операционной системы айфонов. Считается, что эта утилита будет выпущена со дня на день. Неудивительно, что мы уже столкнулись с несколькими троянцами, мимикрирующими под Greenpois0n.

Далее тут:

http://www.securelist.com/ru/blog/32960/Vz...meystva_SHAtter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×