esetnod32 7 ноя 2014 в 15:42

Новая вредоносная программа для iOS может заражать устройства без jailbreak

2 мин

15K

Комментарии 15

rbobot 8 ноя 2014 в 09:36

Тоесть без джейла вредонос пытается поставить приложение, установку которого пользователь должен подтвердить самостоятельно? При этом никаких сплоитов в самом ipa нет и приложение никак не выбирается из песочницы?
Я что-то не могу понять градус истерики.

esetnod32 8 ноя 2014 в 12:30

Да, все верно.

-5

rbobot 8 ноя 2014 в 12:45

Тогда зачем вы вводите в заблуждение заголовком? Зарабатываете репутацию Касперского, он тоже в жж любил выдавать домыслы за факты.

esetnod32 8 ноя 2014 в 13:17

Нет не так.

Во-первых, вредоносная программа действительно может заражать iOS без jb, это факт.
Во-вторых, подтверждение на установку IPA относится к системе безопасности iOS, а не к вредоносной программе.
В-третьих, настройки этой системы безопасности могут отличаться от версии iOS или используемых настроек безопасности устройства.

-4

rbobot 8 ноя 2014 в 13:25

«Заражать» в вашем сообщении указывает на зловредный и скрытый характер установки, в то время как приложение может попасть в песочницу из которой не может сделать ничего «вредоносного», при том только после того как пользователь сам ему это разрешит.
Расскажите как изменить настройки безопастности iOS, что бы приложения ставились без подтверждения?

creker 8 ноя 2014 в 13:57

Насколько помню, достаточно один раз поставить enterprise сертификат в устройство и приложение сразу после установки может быть автоматически запущено без всякого вмешательства пользователя — только в таком случае будет скрытый характер установки. Более того, возможно скрыть сам факт присутствия приложения от пользователя. Что можно делать вредоносного — красть личные данные. Вопреки расхожему мнению, apple еще не все закрыла. А если уж попадется более старая iOS (5-6), то там вообще можно разгуляться.

rbobot 8 ноя 2014 в 14:16

По-моему для установки, всегда будет выдаваться запрос, будь то установка через айтюнс или просто по ссылке на plist.
Ставил таким образом приложения на айпад, правда в нем было еще и по uid ограничение, но это не суть, тихой установки не видел.

creker 8 ноя 2014 в 14:32

У меня было наоборот. Это было voip приложение — сразу после установки оно автоматически было запущено в фоне (с помощью парочки трюков естественно можно заставить его там работать сколько потребуется). На свежем девайсе да, просит разрешение. Если на нем уже есть provision профиль, то все проходит тихо. По крайней мере, мне кажется что provision профиль меняет поведение, но не уверен. Не сильно изучал, что конкретно приводит к такому поведению.

rbobot 8 ноя 2014 в 14:36

Погоди дружище, ты говоришь о том, что было после установки. Это дело второе.
Сама установка у тебя как проходила? Ты нажимал на ссылку и приложение без запроса само ставилось?

creker 8 ноя 2014 в 14:37

Ставил через iFunBox без всяких вопросов. Со ссылкой тоже как-то тестировал, но как там проходило уже не помню.

-1

Ghool 15 ноя 2014 в 14:32

Ну, можно назвать это фишинговым методом доставки виря на тело.

Не сильно это меняет суть.

А суть в вирях на айфоне, чего раньше не боялись.

Firz 8 ноя 2014 в 13:55

Почти как в анекдоте про вирус под Linux, который еще не каждый сможет скопилить и запустить. Установить какое-то левое приложение на компьютер, потом разрешить установку какой-то левой фигни на телефоне.

midday 8 ноя 2014 в 17:56

Еще запустить под sudo

НЛО прилетело и опубликовало эту надпись здесь

Ghool 15 ноя 2014 в 14:30

Раскройте тему enterprise сертификат:
— Может ли заражённый мак поставить его втихую

— что происходит с устройством и вредоносом на нём, после того, как эппл заблокирует сертификат

— насколько сложно злоумышленникам получать по сертификату в неделю и автоматически менять энтерпрайз-профили на свежие прямо на ифоне-если уж всё равно есть полный доступ

Зарегистрируйтесь на Хабре , чтобы оставить комментарий