Уязвимость в iOS позволяет подменить нормальное приложение вредоносным

Александр Панасенко 03 Июня 2016 - 14:50

...

Чилик Тамир, специалист по безопасности из компании Mi3 Security, обнаружил в мобильной платформе iOS уязвимость. Воспользовавшись ей, злоумышленник может подменить обычное приложение вредоносным. Угроза несколько смягчена тем, что для проведения атаки необходим физический доступ к устройству жертвы.

Метод, предложенный Тамиром, базируется на той же идее, что и атака, которую он продемонстрировал в марте на конференции Black Hat Asia в Сингапуре. Исследователь использовал разработанное им программное средство под названием Su-A-Cyder. Оно позволяло подменить одно из установленных приложений на приложение, подписанное анонимным сертификатом для тестирования, которые Apple выдаёт по упрощённой процедуре. Если у подставного приложения тот же Bundle ID, оно получает доступ ко всей информации и возможностям, которые имел оригинал, пишет xakep.ru.

Проблема была в значительной степени связана с простотой получения сертификатов для тестирования. В отличие от обычных сертификатов разработчика, требующих идентификации личности, такие сертификаты выдают по электронному адресу и Apple ID. Даже если Apple его отзовёт, злоумышленнику не составит труда создать новый.

Apple предприняла попытку устранить уязвимость. Вышедшая в апреле iOS 8.3 отказывается обновлять приложение, если у новой и старой версий не совпадают сертификаты. Однако Тамир обнаружил ещё одну лазейку, которую разработчики платформы оставили нетронутой.

Модифицированную версию приложения можно протащить на iPhone или iPad путём восстановления из резервной копии через iTunes. Если заменить одно из приложений в резервной копии подделкой, а затем запустить восстановление, подставное приложение будет установлено без всяких вопросов. Новая атака получила название SandJacking.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 16:52

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

PyPI начал сбоить в России: разработчики жалуются на проблемы с доступом

У российских разработчиков снова проблемы: пользователи начали жаловаться на проблемы с доступом к PyPI — главному репозиторию пакетов для Python. Именно оттуда pip install обычно тянет библиотеки, без которых современная разработка быстро превращается в квест.

О проблеме написал пользователь Хабра под ником freehabr. По его словам, сайт pypi.org, с которого скачиваются пакеты Python, оказался недоступен у конечных пользователей и на хостингах. Автор утверждает, что проверял доступность сервиса самостоятельно.

Ситуация неприятная не только для любителей Python-скриптов. От экосистемы Python завязана огромная часть современной ИТ-разработки, включая машинное обучение, анализ данных, автоматизацию, DevOps-инструменты и ИИ-проекты. Поэтому проблемы с PyPI — это потенциальный удар по сборкам, деплою и рабочим процессам команд.

По данным сервисов мониторинга жалоб, за последний час сообщения о проблемах с PyPI поступали из нескольких регионов. Чаще всего пользователи жаловались в Орловской, Курской, Липецкой, Брянской и Тульской областях.

В статистике за последние сутки основная доля обращений пришлась на сбой сайта — 88%. Ещё 5% сообщений касались сбоя мобильного приложения, хотя у PyPI это звучит как отдельный жанр абсурда, и ещё 5% — общего сбоя.

Ранее на Российской общественной инициативе уже появлялись петиции с требованием ограничить блокировки, мешающие работе разработчиков и ИТ-инфраструктуры.

Если PyPI действительно начнёт массово отваливаться, последствия быстро почувствуют не только программисты, но и компании, у которых сборка, тестирование и развёртывание завязаны на Python-пакеты.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!