Уязвимость в iOS позволяет подменить нормальное приложение вредоносным
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Уязвимость в iOS позволяет подменить нормальное приложение вредоносным

Чилик Тамир, специалист по безопасности из компании Mi3 Security, обнаружил в мобильной платформе iOS уязвимость. Воспользовавшись ей, злоумышленник может подменить обычное приложение вредоносным. Угроза несколько смягчена тем, что для проведения атаки необходим физический доступ к устройству жертвы.

Метод, предложенный Тамиром, базируется на той же идее, что и атака, которую он продемонстрировал в марте на конференции Black Hat Asia в Сингапуре. Исследователь использовал разработанное им программное средство под названием Su-A-Cyder. Оно позволяло подменить одно из установленных приложений на приложение, подписанное анонимным сертификатом для тестирования, которые Apple выдаёт по упрощённой процедуре. Если у подставного приложения тот же Bundle ID, оно получает доступ ко всей информации и возможностям, которые имел оригинал, пишет xakep.ru.

Проблема была в значительной степени связана с простотой получения сертификатов для тестирования. В отличие от обычных сертификатов разработчика, требующих идентификации личности, такие сертификаты выдают по электронному адресу и Apple ID. Даже если Apple его отзовёт, злоумышленнику не составит труда создать новый.

Apple предприняла попытку устранить уязвимость. Вышедшая в апреле iOS 8.3 отказывается обновлять приложение, если у новой и старой версий не совпадают сертификаты. Однако Тамир обнаружил ещё одну лазейку, которую разработчики платформы оставили нетронутой.

Модифицированную версию приложения можно протащить на iPhone или iPad путём восстановления из резервной копии через iTunes. Если заменить одно из приложений в резервной копии подделкой, а затем запустить восстановление, подставное приложение будет установлено без всяких вопросов. Новая атака получила название SandJacking.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Возврат иностранных вендоров на российский рынок ERP-систем невозможен

Партнер практики искусственного интеллекта и аналитики данных компании «Технологии Доверия» (ТеДо, раннее – российское подразделение PwC) Артем Семенихин назвал невозможным возвращение иностранных вендоров на российский рынок ERP-систем.

Однако базовое ПО от зарубежных вендоров будет востребовано еще довольно долго.

Такую оценку он дал в выступлении на пресс-конференции РУССОФТ на тему «Взгляд в будущее. Что ждет ИТ-отрасль в следующие 25 лет?», приуроченную к 25-летию НП Руссофт.

В сегменте базового ПО (операционные системы и офисные приложения) Артем Семенихин оценил долю российских решений в 50% рынка по итогам 2024 года. Аналогичную оценку дал на конференции BISS 2024 Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух.

По мнению Артема Семенихина, к 2027 году доля российских ОС и офисных решений достигнет 80%, а объем рынка в денежном выражении удвоится и достигнет 60 млрд рублей. Среднегодовой темп роста составит 14%.

Количество значимых игроков на рынке снизится до 4-6. При этом значимую долю продолжат занимать зарубежные решения, которые компании будут приобретать по каналам параллельного импорта.

А вот на рынок ERP-систем зарубежные вендоры вряд ли вернутся. Тут, по оценке Артема Семенихина, достигнута точка невозврата. Ключевой для них будет потеря доверия со стороны пользователей. Плюс ко всему, вмешиваются требования регуляторов, большие инвестиции в развитие отечественного ПО, а также его лучшая адаптация под российские бизнес-практики.

Российский рынок ERP, по мнению Артема Семенихина, в ближайшие годы будет бурно развиваться. Этому будут способствовать высокий уровень конкуренции и быстрый рост: среднегодовой темп увеличения составит 20%.

Также Артем Семенихин дал прогноз, что уже в 2025 году российские вендоры начнут продвигать свои ERP на внешних рынках.

В прошлом месяце мы сообщали, что российские компании начали переносить ERP-системы в облака.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru