Смартфоны Samsung Galaxy S7 затронуты уязвимостью Meltdown
Главная » Новости

Смартфоны Samsung Galaxy S7 затронуты уязвимостью Meltdown

Олег Иванов 08 Августа 2018 - 15:18
...
Смартфоны Samsung Galaxy S7 затронуты уязвимостью Meltdown

Смартфоны Samsung Galaxy S7 содержат недостаток в микрочипах, который эксперты обнаружили ранее в этом году. Эта уязвимость ставит под угрозу десятки миллионов мобильных устройств — с помощью нее киберпреступники могут шпионить за пользователями.

Ранее считалось, что Galaxy 7 и другие смартфоны от Samsung защищены от воздействия знаменитой уязвимости Meltdown.

Однако теперь специалисты Грацского технического университета нашли способ использовать эту страшную брешь для атак на смартфоны серии Galaxy S7.

Команда экспертов планирует обнародовать свои выводы сегодня на проходящей в Лас-Вегасе конференции по кибербезопасности Black Hat. Они также изучают влияние Meltdown и на другие модели смартфонов. Ожидается, что в ближайшем будущем исследователи обнаружат больше уязвимых мобильных устройств.

Майкл Шварц один из обнаруживших новый способ использования Meltdown экспертов, так объясняет ситуацию:

«Возможно, затронуто гораздо большее количество смартфонов, просто мы пока еще об этом не знаем. Потенциально существуют сотни миллионов уязвимых телефонов, которые невозможно пропатчить, потому что сами вендоры не знают о наличии бреши».

Компания Samsung в свою очередь заявила, что выпустила патч для защиты Galaxy S7 от Meltdown, который был разослан всем пользователям в прошлом месяце.

«Мы очень серьезно относимся к безопасности. Наши продукты и сервисы разрабатываются с акцентом на безопасность», — говорится в заявлении компании.

Пресс-секретарь Samsung отказалась уточнить, сколько смартфонов серии Galaxy S7 были затронуты печально известной уязвимостью. Однако было отмечено, что атаки на эти смартфоны с помощью этой бреши зафиксированы не были.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
OffSec потеряла ключ репозитория Kali Linux, его надо обновить вручную
Новость
OffSec потеряла ключ репозитория Kali Linux, его надо обнови...
Выручка ГК «Солар» в первом квартале 2025 года выросла до 3,1 млрд
Новость
Выручка ГК «Солар» в первом квартале 2025 года выросла до 3,...
Мошенники за начало 2025 года совершили 297 тыс. успешных краж
Новость
Мошенники за начало 2025 года совершили 297 тыс. успешных кр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.