Apple выдаст багхантерам кастомные iPhone 14 Pro для поиска дыр

Apple выдаст багхантерам кастомные iPhone 14 Pro для поиска дыр

Apple выдаст багхантерам кастомные iPhone 14 Pro для поиска дыр

Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.

Apple впервые представила инициативу SRDP в 2019 году. С момента запуска программы исследователям удалось выявить 130 критических уязвимостей и помочь «яблочному» техногиганту усилить защищенность ядра XNU, его расширений и служб XPC.

Специальные устройства, которые Apple предлагает участникам программы, получили название Security Research Device (SRD). В этот раз корпорация даст модифицированные с аппаратной точки зрения модели iPhone 14 Pro.

Эти девайсы будут оснащены специальными инструментами и функциональностью, позволяющей отключить или сконфигурировать многие защитные механизмы iOS.

В частности, эксперты смогут установить и загрузить кастомные кеши ядра, запустить произвольный код, загружать службы при старте системы и многое другое.

«С такими устройствами у исследователей будет возможность загружать контент по сторонним каналам [так называемый side-load — прим. ред.], который будет работать с адекватными разрешениями уровня платформы», — объясняет Apple.

Само собой, SRD-смартфоны не предназначены для использования в повседневной жизни. Эти устройства включаются только при зарядке, а на всех экранах красуется надпись «Security Research Device».

Все желающие принять участие в программе могут подать заявку на этой странице до 31 октября 2023 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru