Alattomos trükkel tarthatók életben a vírusok iPhone-on

​Egy nagyon megtévesztő trükköt dolgoztak ki biztonsági kutatók arra, hogy egy Apple iPhone-on miként tudja fenntartani a jelenlétét egy mobilvírus.
 

Az iPhone-ok esetében a kártékony alkalmazások korántsem olyan nagy számban fordulnak elő, mint például az Android operációs rendszerre épülő eszközök frontján. Ennek ellenére az Apple platformja is megmozgatja a vírusírók, vírusterjesztők fantáziáját, és időnként felbukkan egy-egy nemkívánatos program. Ugyanakkor ezek az operációs rendszer sajátosságai miatt gyakorta csak addig képesek károkozásra, amíg a felhasználó újra nem indítja a készülékét. Ekkor az ártalmas kód kikerül a memóriából, és nem lesz képes fenntartani a jelenlétét.
 
Mivel az iOS operációs rendszerrel kompatibilis kártékony programok egyik legnagyobb ellensége az újraindítás, ezért a ZecOps biztonsági kutatói arra voltak kíváncsiak, hogy miként lehetne mégis megoldani azt, hogy egy nemkívánatos kód életben maradjon újraindítás után is. Erre technikai megoldást nem találtak, ezért egy kézenfekvőbb ötlet jutott eszükbe: "Mi lenne, ha egy iPhone úgy indulna újra, közben nem is indul újra?". El is kezdtek dolgozni egy ilyen, felhasználók megtévesztésére alapuló trükkön, és végül találtak is egy nagyon alattomos megoldást.
 
A NoReboot névre keresztelt technika semmiféle biztonsági hibát nem használ ki az iOS kapcsán. Ehelyett a felhasználó megtévesztésére alapoz. Lényegében arról van szó, hogy a kutatók által kifejlesztett kód folyamatosan figyelemmel kíséri a felhasználó operációs rendszer leállítására vagy újraindítására irányuló tevékenységét. Amikor ilyen ténykedést észlel, akkor az operációs rendszer néhány folyamatának manipulálásával (például hooking révén) előbb állítják le a felhasználói felülethez köthető folyamatokat, minthogy a készülék kikapcsolna. Ekkor a telefon képernyője elsötétedik, és a felhasználó azt gondolhatja, hogy kikapcsolt a mobilja. A valóságban azonban a háttérben a "támadók" számára fontos folyamatok továbbra is futnak. Ezt a kutatók olyan módon szemléltették, hogy a kamu készülékikapcsolás után is tudtak kémkedni a készülék kameráján keresztül, vagy akár lehallgathatták a látszólag életképtelenné vált mobil környezetét. Amikor pedig a felhasználó visszakapcsolja az okostelefonját, akkor megjelenik az indításkor szokásos logó, így ezen a ponton sem kelt feltűnést az, hogy valójában a készülék nem is volt kikapcsolva.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség