Вразливість iPhone, дебют руткіта для Mac OS X на конференції Black Hat

У Лас-Вегасі розпочалася щорічна конференція з безпеки Black Hat, на якій, як і було обіцяно, дослідники безпеки детально розповіли про методику, яка теоретично може дозволити зловмисникам заволодіти популярним смартфоном Apple iPhone за допомогою SMS-повідомлень, непомітних для власника iPhone. Apple також отримала ще один удар по підборіддю, продемонструвавши пробний зразок руткіту для операційної системи Mac OS X, який, у разі використання, може почати піддавати Macintosh впливу шкідливого програмного забезпечення, з яким користувачі Windows стикаються вже багато років поспіль.

Як і обіцяв раніше цього місяця, відомий аналітик з питань безпеки Чарлі Міллер детально описав експлойт, який потенційно дозволяє зловмисникам заволодіти iPhone за допомогою SMS-повідомлень; отримавши контроль, зловмисники можуть прослуховувати дзвінки, отримувати доступ до місцезнаходження телефону через GPS, запускати власні програми і навіть використовувати iPhone для участі в атаках на відмову в обслуговуванні. Під час своєї презентації Міллер також проілюстрував цей недолік на прикладі пристроїв на базі Android та Windows Mobile.

Міллер поінформував Apple про проблему на початку цього місяця, давши компанії можливість випустити патч до того, як вона докладно розповість про вразливість на конференції Black Hat. На сьогоднішній день Apple не випустила жодного оновлення програмного забезпечення для iPhone для вирішення проблеми, хоча представник європейського мобільного оператора O2 повідомив, що Apple має намір випустити патч для усунення SMS-вразливості найближчим часом через iTunes. Міллер повідомив, що Google вже зробила кроки для вирішення проблеми. Нещодавно Apple випустила рекомендацію, яка попереджає користувачів зламаних iPhone про те, що вони стикаються з більшою вразливістю, включаючи ненадійні послуги голосового зв’язку і передачі даних, нестабільність і (можливо, найбільш суттєво) неможливість встановити важливі системні оновлення від Apple.

Дослідник безпеки Діно Дай Зові (Dino Dai Zovi) також продемонстрував дослідний зразок руткіту для Mac OS X, що потенційно відкриває шлях для потоку шкідливого програмного забезпечення на комп’ютерну операційну систему Apple. Хоча комп’ютери Macintosh історично не страждали від атак черв’яків, троянів, вірусів та інших вразливостей безпеки, з якими користувачам Windows доводилося боротися роками, це більше пов’язано з тим, де зловмисники проводять свій час, ніж з тим, що Mac за своєю суттю є більш захищеним комп’ютером: багато дослідників безпеки оцінюють безпеку Mac OS X і основних додатків Apple нижче, ніж у інших поширених операційних систем.

Зові, який разом з Міллером написав “Посібник хакера для Mac”, продемонстрував свій руткіт, реалізований у вигляді проксі-сервера ядра на керуючому комп’ютері, з віддаленими агентами, що працюють на скомпрометованих хостах. Після того, як система була зламана, вона може отримати порти від скомпрометованих ядер так само, як і локальний додаток; Зові планує випустити демонстрації логування SSL-трафіку, сеансів обміну миттєвими повідомленнями iChat і способу перехоплення кадру з веб-камери; він також планує опублікувати інструмент для ідентифікації скомпрометованих хостів. Компанія Apple не прокоментувала, чи має вона намір виправити вразливість, на якій заснований руткіт, і чи збирається це робити.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Підступне оновлення iOS змусило мене знову зрадіти iPhone 14 Pro
• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Як налаштувати новий телефон Samsung Galaxy як професіонал

Source: digitaltrends.com