Теперь хакеры не смогут взломать iPhone

Теперь хакеры не смогут взломать iPhone

...

Так считают специалисты компании Apple. Ведь теперь, последние модели смартфонов, снабжены новой функцией, которая призвана предотвратить попытки взлома через уязвимое приложение для чтения книг.

Согласно сообщению, iPhone и iPad, работающие на базе последней версии операционной системы iOS будет невозможно взломать посредством инструментария «greenpois0n», поскольку устройства поддерживают так называемую функцию «jailbreak check». Она автоматически определяет была ли попытка взлома и когда. Однако, стоит заметить, что при попытке загрузить любой контент, даже честно приобретенной книги, система выдаст сообщение об ошибке, с рекомендацией переустановить iBook.

Специалисты команды iPhone Dev Team выяснили, что «приложение пытается запустить неправильно подписанный бинарный код, при выполнении которого, выдается сообщение об ошибке, так как система полагает, что устройство было взломано и, следовательно, отказывается открывать книгу».

Итак, по всей видимости, Apple пошла по стопам компании Sony. Обе пытаются контролировать предпочитаемые пользователями приложения, дабы улучшить продажи легитимных приложений и попытаться предотвратить пиратство. Однако в отличие от Sony, которая судится с группой хакеров, насчитывающей более 100 человек, Apple не имеет возможности подать иск в суд. Поскольку в прошлом году данный тип нарушения был вынесен за рамки Закона о защите авторских прав в цифровую эпоху  (Digital Millennium Copyright Act).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru