FireEye нашла опасную уязвимость в iOS

В iOS нашли брешь, которая помогает взламывать смартфоны

Кирилл Токарев 11 Ноября 2014 - 15:43

...

Эксперты по кибербезопасности из компании FireEye предупредили о баге в операционной системе iOS. Ошибка делает большинство устройств iPhone и iPad без Jailbreak с операционными системами iOS 7 и 8 уязвимыми для хакеров, которые могут получить личные данные и контроль над гаджетами без ведома владельца.

По словам специалистов, это происходит, если пользователи установят вредоносные приложения на свои устройства. Ссылки на них распространяются через текстовые сообщения и электронные письма. Программа заменяет настоящие приложения, которые скачивались из App Store. В их число входят почтовые и банковские клиенты, браузер Safari.

Согласно данным FireEye, хакеры используют так называемую атаку «Masque Attack» для кражи логин-данных почтовых клиентов, банковских счетов и другой важной информации. По словам сотрудника фирмы Тао Вэя (Tao Wei), это серьёзная уязвимость, которую легко эксплуатировать. Операционная система Apple обладает сильными мерами безопасности, которые значительно усложняют установку вредоносного софта с помощью традиционных методик для Android-устройств и ПК на ОС Windows.

«Masque Attack» позволяет сделать это, используя систему Apple, которая разрешает крупным организациям распространять софт без посредничества App Store. Об этом сообщил сотрудник FireEye Дэвид Ричардсон (David Richardson).

В отличие от App Store, приложения в данной системе не проверяются сотрудниками Apple на предмет вредоносного софта. Стоит отметить, что к «Masque Attack» уязвимы только устройства, владельцы которых разрешили установку программ из неофициальных источников. Приверженцам App Store ничего не угрожает.

Apple знает о существовании «Masque Attack» с июля 2014 года. Согласно данным FireEye, корпорация активно работает на устранением проблемы. Широкую общественность решили ознакомить с «Masque Attack» после появления трояна WireLurker.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 06:43

Трояны Домашние пользователи Корпорации

VirusTotal накопил зловредов на две с половиной Эйфелевы башни — 31 Пбайт

Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.

Для масштаба: 1 ПБ — это примерно тысяча ТБ. На фоне VirusTotal архив vx-underground выглядит как аккуратная флешка.

Журналисты решили прикинуть, как выглядели бы эти объёмы данных, если сложить их в виде обычных 3,5-дюймовых жёстких дисков по 1 ТБ. Высота такого диска — около 1 дюйма.

Получается, архив vx-underground занял бы 30 дисков, поставленных друг на друга. Это примерно 76 см, или 2,5 фута. Неплохо, но до монумента не дотягивает.

А вот VirusTotal — совсем другой разговор. 31 ПБ данных потребовали бы 31 744 жёстких диска. Если сложить их башней, конструкция достигла бы примерно 806 м, или 2 645 футов.

Для сравнения: Эйфелева башня — около 330 м, а Бурдж-Халифа — 828 м, поэтому коллекция VirusTotal почти доросла до самого высокого здания мира и примерно равна двум с половиной Эйфелевым башням.

В реальности ёмкость дисков, файловые системы, дубли, сжатие и прочая скучная инженерная магия всё усложнили бы. Но картинка получается отличная: где-то в цифровом мире стоит башня из зловредов высотой почти с Бурдж-Халифу.

И это, пожалуй, самый наглядный способ объяснить, почему базы образцов так важны для ИБ-компаний, исследователей ИИ и команд киберразведки. Чтобы понимать, как эволюционируют атаки, нужно хранить не пару подозрительных файлов, а целые небоскрёбы цифровой заразы.