Alattomos trükkel tarthatók életben a vírusok iPhone-on

​Egy nagyon megtévesztő trükköt dolgoztak ki biztonsági kutatók arra, hogy egy Apple iPhone-on miként tudja fenntartani a jelenlétét egy mobilvírus.
 

Az iPhone-ok esetében a kártékony alkalmazások korántsem olyan nagy számban fordulnak elő, mint például az Android operációs rendszerre épülő eszközök frontján. Ennek ellenére az Apple platformja is megmozgatja a vírusírók, vírusterjesztők fantáziáját, és időnként felbukkan egy-egy nemkívánatos program. Ugyanakkor ezek az operációs rendszer sajátosságai miatt gyakorta csak addig képesek károkozásra, amíg a felhasználó újra nem indítja a készülékét. Ekkor az ártalmas kód kikerül a memóriából, és nem lesz képes fenntartani a jelenlétét.
 
Mivel az iOS operációs rendszerrel kompatibilis kártékony programok egyik legnagyobb ellensége az újraindítás, ezért a ZecOps biztonsági kutatói arra voltak kíváncsiak, hogy miként lehetne mégis megoldani azt, hogy egy nemkívánatos kód életben maradjon újraindítás után is. Erre technikai megoldást nem találtak, ezért egy kézenfekvőbb ötlet jutott eszükbe: "Mi lenne, ha egy iPhone úgy indulna újra, közben nem is indul újra?". El is kezdtek dolgozni egy ilyen, felhasználók megtévesztésére alapuló trükkön, és végül találtak is egy nagyon alattomos megoldást.
 
A NoReboot névre keresztelt technika semmiféle biztonsági hibát nem használ ki az iOS kapcsán. Ehelyett a felhasználó megtévesztésére alapoz. Lényegében arról van szó, hogy a kutatók által kifejlesztett kód folyamatosan figyelemmel kíséri a felhasználó operációs rendszer leállítására vagy újraindítására irányuló tevékenységét. Amikor ilyen ténykedést észlel, akkor az operációs rendszer néhány folyamatának manipulálásával (például hooking révén) előbb állítják le a felhasználói felülethez köthető folyamatokat, minthogy a készülék kikapcsolna. Ekkor a telefon képernyője elsötétedik, és a felhasználó azt gondolhatja, hogy kikapcsolt a mobilja. A valóságban azonban a háttérben a "támadók" számára fontos folyamatok továbbra is futnak. Ezt a kutatók olyan módon szemléltették, hogy a kamu készülékikapcsolás után is tudtak kémkedni a készülék kameráján keresztül, vagy akár lehallgathatták a látszólag életképtelenné vált mobil környezetét. Amikor pedig a felhasználó visszakapcsolja az okostelefonját, akkor megjelenik az indításkor szokásos logó, így ezen a ponton sem kelt feltűnést az, hogy valójában a készülék nem is volt kikapcsolva.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség