Хакерская атака на App Store!

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

MrSmitix

Юзер

MrSmitix

Юзер
14 Сен 2015
301
89
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
В прошлые выходные, 19-20 сентября, в магазине приложений App Store
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
настоящую эпидемию. Хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны. Спустя четыре дня, становится ясно, что таких приложений было куда больше, чем предполагалось изначально.

Эксперты в области информационной безопасности выяснили две вещи: инфекция начала распространяться не в сентябре 2015 года, а в апреле, и пострадавших от XcodeGhost приложений было не 39 штук, а гораздо больше.

Специалисты компании Appthority
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, что им удалось идентифицировать уже 476 приложения, для разработки которых использовался поддельный Xcode. Также эксперты обнаружили, что атака началась еще весной текущего года, но перешла в активную фазу только осенью. В Appthority сумели составить примерный график заражений:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Эксперты компании FireEye пришли к еще более
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. По их данным, проблема гораздо масштабнее: в App Store содержится более 4000 приложений, пострадавших от XcodeGhost. К сожалению, ни Appthority, ни FireEye не указывают названий зараженных приложений. Также специалисты обеих компаний более не указывают на то, что пострадал в основном китайский сегмент App Store. Напомню, что именно к нему относились первые инфицированные приложения, о которых стало известно в начале недели, и именно из Китая, предположительно, была проведена атака.

Впрочем, есть среди новых подробностей и хорошая новость. Эксперты Appthority выяснили, что XcodeGhost вносил в код приложений далеко не самые страшные изменения. Малварь не пыталась вытянуть у пользователей личные данные, или пароли от iCloud и других сервисов. Исследователи пришли к выводу, что это скорее ad-ware. Измененные XcodeGhost приложения могут:



Отправлять запросы на сервер (используя фиксированный интервал между запросами)


Запросы содержат все идентификационные данные устройства (поведение типичное для tracking framework)

Ответ сервера может запустить следующие реакции:

  • Показать продукт App Store внутри приложения, используя SKStoreProductViewControllerDelegate
  • Показать UIAlertView и продемонстрировать App Store view, в зависимости от того, какая кнопка была нажата
  • Открыть URL
  • «Уснуть» на определенное время
Эксперты резюмируют: «Сам по себе фреймворк не содержит кода для отображения полей ввода логина или уведомлений, которые могут быть использованы для фишинга персональных данных (окно уведомления не содержит полей для ввода текста). Единственный возможный способ проведения фишинговой атаки с помощью данного фреймворка: если сервер прикажет открыть URL, ведущий на вредоносный сайт».

Тем временем, компания Apple создала на официальном сайте страницу с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Компания обещает уведомить всех пользователей, скачавших вредоносные приложения из App Store, хотя не уточняет, когда и каким образом это будет сделано. В FAQ Apple упоминаются лишь 25 пострадавших приложений, среди которых, в основном, популярные в Китае приложения и Angry Birds 2:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Для разработчиков Apple
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
следующие рекомендации: скачивать Xcode следует только с официальных серверов компании и все время держать Gatekeeper включенным. После завершения закачки, OS X проверит код программы и сравнит его с кодом, утвержденным Apple. Сигнатура кода также проверяется автоматически при закачке с сайта Apple Developer, при условии, что Gatekeeper включен.
 
  • Лайк
Reactions: AnGel and <<BOB>>

<<BOB>>

Участник

<<BOB>>

Участник
13 Сен 2015
19
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
А говорили IOS мащтабно не ломанут)
 

MrSmitix

Юзер

MrSmitix

Юзер
14 Сен 2015
301
89
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

<<BOB>>

Участник

<<BOB>>

Участник
13 Сен 2015
19
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

MrSmitix

Юзер

MrSmitix

Юзер
14 Сен 2015
301
89
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

<<BOB>>

Участник

<<BOB>>

Участник
13 Сен 2015
19
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Тут не поспорить, но радужных пользователей еще не кто не отменял)) Модно типо... а толку от этого iPhone 0.
У меня iPhone 4 и Lenovo yoga 10 разные вещи, айфон нравиться только тем что на нем могу переводить деньги на различные карты сбербанка , камера, ну и его простота, но yoga)) это вообще что то, перепрошил и делай с ним что хочешь, айфоновский джейлбреак в сторонке нервно дышит
 

Кира23

Участник

Кира23

Участник
19 Окт 2016
6
1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Хорошо бы было если кто выложил программу для взлома icloud заблокированного. Ника не могу найти
--- Пост обновлен ---
есть ли какая программа для взлома icloud заблокированного пользователем. Купила с рук айфон и перезагрузила его. Оччееень надо!!!
 

zand09

Участник

zand09

Участник
9 Июл 2016
20
34
Хорошо что айфон украли в поезде, теперь эта новость побоку)
 

maxpane

Участник

maxpane

Участник
11 Ноя 2016
22
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
вопше похуй
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя