За 3 дня пользователи взломали миллион iPhone и iPad

За 3 дня пользователи взломали миллион iPhone и iPad

...

Долгожданным джейлбрейком для iPhone 4S и iPad 2, разработка которого заняла больше времени, чем обычно, за первые 3 дня после публикации воспользовались около 1 млн человек, а первые 3 дня после выхода джейлбрейка Absinthe A5 для iPhone 4S и iPad 2 им воспользовалось около миллиона пользователей.



Из них: около 500 тыс. владельцев iPhone 4S и 460 тыс. владельцев iPad 2. Столь большое количество загрузок хакеры объясняют высокими продажами iPhone 4S, который только лишь за первый уикенд разошелся в количестве 4 млн экземпляров. Кроме того, джейлбрейк Absinthe A5 ждали довольно долго - потому что это первый взломщик типа untethered для новых устройств. Джейлбрейк - это программа, которая взламывает прошивку iOS-устройства и открывает возможность установки приложений, которых нет в официальном каталоге App Store, или которые Apple удалила из него из-за нарушения правил публикации, сообщает uinc.ru со ссылкой на Gizmodo.

Такие программы-взломщики бывают двух типов - tethered («привязанные») и untethered («отвязанные»). Второй тип предпочтительнее, так как он не заставляет каждый раз при перезагрузке гаджета заново подключать его к компьютеру, поясняет MacRumors. Absinthe A5 является первым untethered-взломщиком для iPhone 4S и iPad 2. Аналогичный джейлбрейк для устройств предыдущего поколения ранее уже был выпущен. По словам хакеров, на этот раз они потратили на взлом больше времени, чем обычно.

И основной причиной этого стал новый процессор Apple A5, на который «переехали» iPhone 4S и iPad 2. Напомним, что этот чип является 2-ядерным и, по словам Apple, несет существенный прирост производительности. Над взломщиком работала целая команда профессионалов - причем с самого момента анонса этого процессора и нового iPad в марте прошлого года. «Мы потратили тысячи человеко-часов», - сообщается на официальном сайте проекта. В чем именно заключалась сложность, не уточняется.

Хакеры утверждают, что в их взломщике отсутствуют какие-либо следящие механизмы, а точное число взломанных устройств известно по запросам на их сервер, которые делает программа. Перед взломом iPad 2 предварительно нужно обновить до прошивку до версии 5.0.1, уточняется на сайте. Точная статистика по взломанным iOS-устройствам отсутствует, однако это популярная процедура среди подготовленных пользователей и тех, кому каталога App Store просто не достаточно, - и таких насчитывается немало. Столько, что в июле 2010 г. правительство США официально разрешило пользователям заниматься взломом устройств, посчитав, что в этих действиях нет нарушения закона. Правда, производители относятся к подобным действиям негативно и лишают пользователей гарантии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru