Учени от Джорджия откриха уязвимост в iOS

Противно на общоприетото схващане за по-голямата сигурност на мобилната операционна система iOS, в сравнение с откритата платформа Android, учени от Технологичен университе в Джорджия успяха да създадат троянски вирус, който лесно заобикаля всички защитни модули в "ябълковата" система.

Независимо, че iOS по подразбиране пуска всички приложения в sandbox (пясъчник) и не им позволява да обменят данни едно с друго, учените успяха да накарат системата да разрешава на странично вредоносно приложение (в този случай троянския вирус Jekyll) да изпраща електронни писма, SMS-и, съобщения в Twitter и дори да предава записи от микрофона на устройството. Също така, зловредния софтуер може да следи местоположението на устройството и да записва действията на потребителя, направени с помощта на "тъч-скрийна".

Разбира се, експертите по информационната сигурност от Джорджия са уведомили Apple за съществуващата уязвимост в iOS, а подробности за създаването на троянския вирус не са били публикувани за предотвратяване на злоупотреби. Пълните възможности на Jekyll ще бъдат демонстрирани по време на USENIX - Симпозиум по сигурността на компютърните системи и мрежи, който ще се проведе на 14 август във Вашингтон.

Коментари

Все още няма коментари

Прегледи	78
Коментари	0
Добавена на	05 Авг 2013
Източник	Kaldata