Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Компания Apple устранила полсотни уязвимостей в различных компонентах ОС для iPhone и iPad. Обновление iOS 14.5 также активирует функцию App Tracking Transparency, запрещающую приложениям отслеживать действия пользователей без их согласия.

Самой серьезной из решенных проблем безопасности является ошибка использования освобожденной памяти, возникающая при попытке доступа к хранилищу куки-файлов через консоль WebKit API.

Согласно описанию Apple, эксплойт CVE-2021-30661 возможен, если пользователя удастся заманить на страницу с вредоносным контентом; в случае успеха злоумышленник сможет выполнить в системе любой сторонний код. Данная уязвимость уже начала применяться в атаках.

Функциональность App Tracking Transparency разработчик планировал ввести в iOS в начале текущего года, но из-за активной критики со стороны Facebook с этим пришлось повременить. К тому же разработчикам приложений нужно было дать время на приведение продуктов в соответствие измененным политикам приватности Apple.

Новая защита от трекинга в iOS заставляет приложения испрашивать согласие пользователя на отслеживание онлайн-активности с целью составления цифровых отпечатков и установки сторонних SDK — например, для сбора аналитики или персонализации рекламы. До сих пор все программы на iPhone занимались такой слежкой автоматически, без ведома пользователя, если только тот не поленится заглянуть в настройки и вручную внести изменения.

Возможность дефолтного запрета на эту деятельность не на шутку встревожила Facebook и других разработчиков приложений, активно зарабатывающих на показе контекстной рекламы. К началу 2021 года количество пользователей iPhone перевалило за 1 млрд, и потеря такой аудитории означает для Facebook солидное снижение доходов. Правда, в своих публичных нападках на Apple оператор соцсети предпочитал умалчивать о своих интересах, ссылаясь исключительно на представителей малого бизнеса, которых контекстная реклама держит на плаву.

Примечательно, что в борьбу против новых правил приватности на iPhone не включилась Google, потери которой могут быть значительно выше, чем у Facebook. Дело в том, что Google состоит в давних партнерских отношениях с Apple, выплачивая ей ежегодно от 9 до 12 млрд долларов за то, что iPhone и iPad по умолчанию отдают предпочтение ее поисковой системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи спрятали зловреда в модели нейросети, и это сработало

В Университете Китайской академии наук убедились, что использование технологии нейронных сетей для доставки вредоносного кода способно надежно скрыть его от антивирусов. Исследование показало, что в модели можно безбоязненно подменить до половины искусственных нейронов — потеря производительности составит менее 7%, и защитные сканеры вряд ли заметят присутствие зловреда.

Для экспериментов была выбрана (PDF) сверточная нейросеть AlexNet — классическая модель, зачастую используемая для проверки эффективности алгоритмов машинного зрения. Вооружившись несколькими образцами реальных вредоносов, исследователи по-разному прятали их в скрытых слоях сети, фиксируя процент замен и точность предсказаний при прогоне контрольных изображений.

В итоге оказалось, что в 178М-байтовую модель AlexNet можно внедрить до 36,9МБ стороннего кода с потерей производительности менее 1%. Проверка результатов с помощью 58 антивирусов из коллекции VirusTotal не дала ни одного положительного срабатывания.

Для проведения атаки злоумышленнику, со слов исследователей, нужно вначале построить нейросеть и потренировать ее на заранее подготовленном наборе данных. Можно также приобрести уже обученный образец, внедрить вредоносный код и убедиться, что его присутствие не влечет неприемлемую потерю производительности. Подготовленная модель публикуется в общедоступном хранилище и начинает раздаваться, например, как апдейт в рамках атаки на цепочку поставок.

Предложенный подход предполагает дизассемблирование вредоносного кода перед встраиванием в искусственные нейроны. Обратную сборку выполняет программа-загрузчик, запущенная на целевом устройстве. Исполнение зловреда при этом можно предотвратить, если настройки атакуемой системы предусматривают верификацию загружаемого ИИ-контента. Выявить непрошеного гостя сможет также статический или динамический анализ кода.

«Обнаружить такого зловреда с помощью антивирусов в настоящее время затруднительно, — комментирует известный ИБ-специалист Лукаш Олейник (Lukasz Olejnik). — Но причина лишь в том, что никому в голову не приходит искать его в подобном месте».

Эксперты предупреждают, что рост популярности технологии нейросетей открывает новые возможности для злоупотреблений. Ее можно использовать, например, для взлома CAPTCHA, троллинга, шантажа и мошенничества, а также засева бэкдоров (PDF). Исследование возможных сценариев абьюза ИИ — залог успешной борьбы с этой ИБ-угрозой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru