Малварь iXintpwn/YJSNPI выводит из строя iOS-устройства
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Малварь iXintpwn/YJSNPI выводит из строя iOS-устройства

Олег Иванов 19 Сентября 2017 - 10:41
...
Малварь iXintpwn/YJSNPI выводит из строя iOS-устройства

Эксперты Trend Micro проанализировали iOS-вредонос, способный привести к отказу устройства. В настоящее время зловред, получивший имя iXintpwn/YJSNPI (TROJ_YJSNPI.A по классификации Trend Micro) сосредоточен в Японии, однако может выйти за пределы страны, учитывая тот факт, что он распространяется в социальных сетях.

iXintpwn/YJSNPI впервые появился в конце ноября 2016 года в Twitter, а затем распространялся также через YouTube и социальные сети, представляя собой джейлбрейк iOS под названием «iXintpwn». Независимо от того, был ли создан этот зловред в качестве обычной шалости или же у него была явная злонамеренная цель, iXintpwn/YJSNPI использует интересную схему, в которой задействован неподписанный профиль устройства.

Заражение происходит в момент, когда пользователь заходит на веб-сайт, на котором размещается вредоносный профиль, особенно это работает в случае, если используется Safari. Злонамеренный сайт содержит JavaScript, отправляющий ответ, который Safari принимает автоматически, таким образом происходит загрузка профиля.

Профиль конфигурации iOS позволяет разработчикам изменять огромное количество настроек, включая электронную почту, сеть и сертификаты. Компании используют эти профили, чтобы упростить управление домашними приложениями и корпоративными устройствами. Профиль конфигурации также может настраивать параметры ограничений устройства, Wi-Fi, VPN, календарных расширений для WebDAV (CalDAV), учетных данных и ключей.

Очевидно, что вредоносный профиль может использоваться для управления настройками, тому примером являются такая вредоносная программа как Wirelurker.

В случае iXintpwn/YJSNPI используется неподписанный профиль, он устанавливается с отсутствием возможности удаления. Так как в iOS предусмотрены меры как для подписанных, так и для неподписанных профилей, установка оных требует взаимодействия с пользователем.

После установки профиля iXintpwn/YJSNPI на главный экран будет выведен значок, при нажатии на который происходит переполнение иконок YJSNPI, это приводит к сбою приложения SpringBoard, которое управляет домашним экраном и контролирует, как приложения отображаются и запускаются. Во время этого переполнения устройство становится невосприимчивым к любым командам.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России собираются узаконить статус Гостеха как единой платформы для ГИС
Татьяна Никитина 18 Ноября 2025 - 17:52
Соответствие законодательству РФ Общее
В России собираются узаконить статус Гостеха как единой платформы для ГИС

Минцифры России предлагает внести в закон «Об информации, информационных технологиях и о защите информации» поправки с целью регулирования работы облачной платформы «ГосТех». Новый проект уже согласован с профильной правовой комиссией.

Закрепление на этом уровне статуса и правил эксплуатации Гостеха» не сулит заметных изменений для пользователей. Нормативы, введенные указом президента №231 от 31 марта 2023 года и постановлением правительства №2338 от 16 декабря 2022-го, в целом останутся прежними.

Помимо прочего новый законопроект расширяет состав участников взаимодействия на облачной платформе, систематизируя их роли, права и обязанности. Он также предусматривает возможность доступа коммерческих структур, для которых использование сайта будет платным.

По словам представителя Минцифры, законопроект позволит ускорить переход на платформу всех органов власти и организаций, а также упростит создание ГИС за счет обмена разработками и существенно снизит расходы ведомств на ИТ.

Создание «Гостеха» было анонсировано в 2021 году. Первый сервис на этой платформе запустили в 2022 году, а с апреля 2023-го все госорганы обязали при создании и размещении ИС использовать только эту платформу.

В 2024 году такую же норму ввели для муниципальных органов власти. Исключение составляют лишь системы с гостайной.

К марту 2026 года на «Гостехе» планируется запустить ГИС «Антифрод», способной обеспечить взаимодействие госсектора, банков, операторов связи, IM-сервисов, хостинг-провайдеров в рамках борьбы с телефонным и онлайн-мошенничеством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Staffcop 5.7 появилось распознавание аудио и почтовый граббер
Новость
В Staffcop 5.7 появилось распознавание аудио и почтовый граб...
Яндекс 360 анонсировал Защищённый клиент для безопасной работы с данными
Новость
Яндекс 360 анонсировал Защищённый клиент для безопасной рабо...
Полиция закрыла крупнейший пиратский сервис Streameast
Новость
Полиция закрыла крупнейший пиратский сервис Streameast

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.