За 3 дня пользователи взломали миллион iPhone и iPad

За 3 дня пользователи взломали миллион iPhone и iPad

...

Долгожданным джейлбрейком для iPhone 4S и iPad 2, разработка которого заняла больше времени, чем обычно, за первые 3 дня после публикации воспользовались около 1 млн человек, а первые 3 дня после выхода джейлбрейка Absinthe A5 для iPhone 4S и iPad 2 им воспользовалось около миллиона пользователей.



Из них: около 500 тыс. владельцев iPhone 4S и 460 тыс. владельцев iPad 2. Столь большое количество загрузок хакеры объясняют высокими продажами iPhone 4S, который только лишь за первый уикенд разошелся в количестве 4 млн экземпляров. Кроме того, джейлбрейк Absinthe A5 ждали довольно долго - потому что это первый взломщик типа untethered для новых устройств. Джейлбрейк - это программа, которая взламывает прошивку iOS-устройства и открывает возможность установки приложений, которых нет в официальном каталоге App Store, или которые Apple удалила из него из-за нарушения правил публикации, сообщает uinc.ru со ссылкой на Gizmodo.

Такие программы-взломщики бывают двух типов - tethered («привязанные») и untethered («отвязанные»). Второй тип предпочтительнее, так как он не заставляет каждый раз при перезагрузке гаджета заново подключать его к компьютеру, поясняет MacRumors. Absinthe A5 является первым untethered-взломщиком для iPhone 4S и iPad 2. Аналогичный джейлбрейк для устройств предыдущего поколения ранее уже был выпущен. По словам хакеров, на этот раз они потратили на взлом больше времени, чем обычно.

И основной причиной этого стал новый процессор Apple A5, на который «переехали» iPhone 4S и iPad 2. Напомним, что этот чип является 2-ядерным и, по словам Apple, несет существенный прирост производительности. Над взломщиком работала целая команда профессионалов - причем с самого момента анонса этого процессора и нового iPad в марте прошлого года. «Мы потратили тысячи человеко-часов», - сообщается на официальном сайте проекта. В чем именно заключалась сложность, не уточняется.

Хакеры утверждают, что в их взломщике отсутствуют какие-либо следящие механизмы, а точное число взломанных устройств известно по запросам на их сервер, которые делает программа. Перед взломом iPad 2 предварительно нужно обновить до прошивку до версии 5.0.1, уточняется на сайте. Точная статистика по взломанным iOS-устройствам отсутствует, однако это популярная процедура среди подготовленных пользователей и тех, кому каталога App Store просто не достаточно, - и таких насчитывается немало. Столько, что в июле 2010 г. правительство США официально разрешило пользователям заниматься взломом устройств, посчитав, что в этих действиях нет нарушения закона. Правда, производители относятся к подобным действиям негативно и лишают пользователей гарантии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru