// //
.r9miRQ8y, [r9miRQ8y] { background-color: #a0b4bb; }
Специалисты по безопасности нашли критическую уязвимость в iOS 9

Специалисты по безопасности нашли критическую уязвимость в iOS 9

3.04.16 Котейко

Последняя версия iOS оказалась самой стабильной, но не самой безопасной системой. На конференции Black Hat Asia 2016 специалисты Check Point показали уязвимость безопасности корпоративных устройств на iOS, которая позволяет устанавливать на смартфоны и планшеты вредоносное программное обеспечение без джейлбрейка. Ранее в iOS уже находили похожие методы установки сторонних программ на модели с корпоративными сертификатами, но Apple вовремя закрывала все "дыры" в безопасности.

С помощью найденной уязвимости хакеры могут устанавливать вредоносный профиль конфигурации, управляя его настройками и пропуская трафик через специальные серверы, чтобы перехватывать информацию.

"Дыра" в безопасности угрожает только корпоративным iOS-девайсам и никак не вредит обычным пользователям. Между тем специалисты Checkpoint на 5 000 устройств нашли около 300 сторонних приложений, подписанных поддельными корпоративными сертификатами. Больше всего таких смартфонов и планшетов в Китае, а установленные приложения были взломанными копиями платного софта.

Источник: phonearena.com


41 комментарий

  • (Комментарий удален)

    • (Комментарий удален)

      • Romero F.3.04.16 | 14:06 |

        Вот вы двое и спалились что новости не читаете ,а бежите бред писать!
        ,, "Дыра" в безопасности угрожает только корпоративным iOS-девайсам и никак не вредит ОБЫЧНЫМ пользователям,, -это для кого уточнили?

        • iPhone the best3.04.16 | 14:11 |

          Romero F.,
          Да даже корпоративным iOS-девайсам она угрожает, только если пользователь оного полезет в нарушение всех корпоративных требований на левые сайты, начнет ставить левые приложения, и даст им разрешения. Тут конечно однобоко дают информацию. На других ресурсах уже и ответ Apple приводят:
          «Это не уязвимость системы iOS. Мы создали все защитные меры в iOS для предупреждения пользователей о потенциально вредоносном контенте. Мы стимулируем наших клиентов скачивать только из надежных источников, таких как App Store, и просим обращать внимание на предупреждения, которые мы выводим, прежде чем вы скачаете и установите непроверенный контент», — прокоментировал ситуацию представитель Apple изданию The Verge.
          Хотели свободу? Нате...

          • Feidonir3.04.16 | 15:17 |

            iPhone the best,
            тогдак андроид устройством тоже не должно быть предъяв, так каксистема тоже предупреждает о левых прогах. А пользователи яблок так любят орать о своей "защищённости" и уродстве андроид с этой стороны

            • shogifun3.04.16 | 15:20 |

              Feidonir,
              А ничего, что периодически приложения с вирусами появляются даже в google play.

              • jukololo3.04.16 | 15:24 |

                shogifun,
                а ниче что и в апстор тоже?

                • asxhimik3.04.16 | 15:27 |

                  jukololo,
                  В китайском магазине.

                  • Feidonir3.04.16 | 15:34 |

                    asxhimik,
                    в оригинальном тоже встречалось, так что не надо тут

                    • ecology3.04.16 | 21:35 |

                      Жаль. Очень жаль.
                      Не пользуюсь Айфонами, но всё равно пусть лучше критических багов будет как можно меньше.

                • iPhone the best3.04.16 | 22:18 |

                  Feidonir,
                  проблема в том, что если в ios подобное допустимы лишь на корпоративных устройствах со множеством оговорок, то на андроиде это доступно всем, и тем кто хоть что-то понимает и тем кто вообще ничего не понимает. если на ios простому пользователю просто перекрыты средства заражения вредоносным ПО, а если и происходит проблема локализуется и выпиливается очень оперативно, то на андроиде и средства в неимоверном количестве открыты, и если происходит заражение Google делает почти ничего, нет ответственности.

                  • ORLANGUR-M34.04.16 | 08:29 |

                    iPhone the best,
                    "Лишь на корпоративных устройствах" вот это предъява...
                    В бизнесе всегда частный сектор стоит позади корпоративного. И если у тех же майков будет косяк в частной винде, то его можно просто не спеша исправить и выкатить фикс хомячкам - они обрадуются. Но если появится косяк в корпоративном секторе, то они так просто не отделаются. Не важно, сколько задниц на флагштоке висеть будет, а косяк будет устранен в кратчайшие сроки. Это закон бизнеса.

                • Worms Armageddon3.04.16 | 15:34 |

                  Что значит iOS самая стабильная? В курсе, что количество Linux ядер не ограничено? Многомодульность, одну строку переписал - новое ядро, другая стабильность. В UNIX нужно менять целый огромный блок. Грубо говоря количество ядер равно количеству версий iOS. На чем проверяли андроид 6.0? На Galaxy S7, Huawei Mate 8, на Nexus 6P? Почему не 6.0.1? Кастомные оболочки других производителей могут быть как стабильнее голого андроид, так и с убитой оптимизацией. Пора бы уже перестать спорить, кто стабильнее, естественно в Linux и Android задел на стабильность гараздо выше. В любом случае найдётся производитель, который перепишет оболочку с еще большей стабильностью, даже исправляя какие-то мелкие недочеты от Google, не важно, Lenovo это Samsung или HTC.

                  • Worms Armageddon3.04.16 | 15:35 |

                    Другое дело безопасность.

                    • FenneC10243.04.16 | 20:01 |

                      семейство unix подобных...там и линуха где-то рядом трется...

                      • Worms Armageddon,
                        "Сколько ядер не пихай, все равно в попугаях двухядерным айфонам сливают" (с)

                    • kirille703.04.16 | 15:47 |

                      единственная уязвимость это мозг хомяка

                  • stalkerr373.04.16 | 13:43 |

                    эппл напрягся!

                    • atlllantis3.04.16 | 13:45 |

                      stalkerr37,
                      Да чему том напрягаться? У них "напряг" работает только на определённых личностей.

                  • Ispыtatelь3.04.16 | 13:43 |

                    Как же яблочники теперь с этим жить то будут ???

                    • NskDragon3.04.16 | 13:50 |

                      Ispыtatelь,
                      >угрожает только корпоративным iOS-девайсам
                      Как и раньше.

                      • Pondesss3.04.16 | 18:48 |

                        а че, я не могу корпоративное приложение поставить на свой девайс? не смешите мои тапочки.

                      • Ispыtatelь,
                        Ох, не знаю, наверное, вешаться пойду, как же теперь мне жить, зная, что я могу пойти на левый сайт, скачать левую программу, подтвердить левый сертификат из дальних уголков настроек?

                      • sdfqwe3.04.16 | 13:44 |

                        Сколько новостей об уязвимостях , и что то ни разу ничего не уязвилось =)

                        • kozlovskyi3.04.16 | 18:50 |

                          sdfqwe,
                          Думаешь у андроид дела хуже? У меня с рутом и правами за три года никаких уязвимостей. Эта безопасность обычных пользователей не касается... Только с андроидом чуть проще. Угробил систему - вернул бекап системы не отходя от кассы прямо с телефона

                          • kozlovskyi,
                            Можно угробить так, что и с телефона не вернёшь, поверь :)
                            Там и Recovery падает :D

                            • iPhone the best3.04.16 | 22:21 |

                              kozlovskyi,
                              это если карта с кастомом вдруг завалялась в кармане, а так ровно так же как и на ios подключаешь к компу и через приложение все восстанавливаешь.

                          • crisis_trustee3.04.16 | 13:45 |

                            Ну кто бы сомневался?

                            • khimera3.04.16 | 13:45 |

                              Вот это поворот!

                              • miras73.04.16 | 14:11 |

                                Что же сказали про ведроид на этой конференции? Решето?

                                • Victim5123.04.16 | 14:47 |

                                  Ну так Андроид и не позиционирует себя как "супербезопасная" экосистема...

                                  • miras73.04.16 | 15:16 |

                                    Victim512,
                                    а как они себя позиционируют? Открыто признают дырявость?

                                    • SV-Total3.04.16 | 18:26 |

                                      miras7, Android - открытая система с отличной функциональностью и персонализацией.

                              • Ky3uH3.04.16 | 14:42 |

                                Apple всё больше и больше разочаровывает. Поставил 9.3.1 на iPad Air - слетает iBooks при запуске. И это называется заплатка к прошивке, у которой СЕМЬ beta версий было! Даже в мыслях нет iPhone обновлять с 8 iOS

                                • Ky3uH3.04.16 | 14:49 |

                                  у ведроида, к слову, такого нет. Чтобы родные приложения не работали - не припоминаю такого. И при этом всегда можно на более раннюю версию откатиться (или вообще кастомную поставить при особом желании и умении), а у Apple максимум на предыдущую ито ещё умудриться успеть надо это сделать...

                                  • ivan19993.04.16 | 14:59 |

                                    Ну дайте же нам джейл к 9.3!!!!

                                    • ivan1999,
                                      Если верить слухам от чувака с Reddit'а, то в течение месяца должны выкатить, но и то не факт

                                    • alexsey_953.04.16 | 16:02 |

                                      Дааа теперь бы Джейл для последней иос)))

                                      • Lesak3.04.16 | 16:02 |

                                        Больше всего таких смартфонов и планшетов в Китае, а установленные приложения были (взломанными копиями платного софта).

                                        Ну вы поняли)

                                        • Lesak,
                                          Смысла щас пиратить не вижу, 99% - FreeToPlay'ные игры, 0.9% - Платные игры, стоящие по 15-29 рублей (ну, сэкономил на булочке из буфета - купил Симулятор Хлеба), 0.1% - Действительно шедевры, стоящие свыше 100 рублей, но таких по пальцам руки перечесть - GTA, Fahrenheit, This War of Mine и прочие

                                        • TheBigDestroy3.04.16 | 17:06 |

                                          Чё опять!!!??? Да сколько уязвимостей может быть в одной системе?

                                          • TheBigDestroy,
                                            Всегда так думал при виде Windows :D
                                            Когда можно обойти пароль при запуске на чужом компе через файл блокнота :D


                                          «От меня все уходили с кредитом»: откровения продавца смартфонов
                                          543
                                          8.02.18 News

                                          Знаете, какой смартфон выберут ваша жена, тёща, родители, младший брат — словом, все, кто не очень хорошо смыслит в технике? Нет, не самый разрекламированный и не самый доступный. Они выберут тот, который надо продать консультанту прямо сейчас. Продавцов в крупных ритейловых точках принято считать бесполезным довеском к витрине и кассовому аппарату, однако их мнение напрямую влияет на то, выйдет ли ваш дядя с новым кредитом. И одобрят ли кредит вообще. Редакция 4PDA расспросила экс-продавца сотовой сети о его работе — и он рассказал о неприглядной изнанке профессии.

                                           
                                          Хватит это терпеть: бесполезные предустановленные приложения
                                          300
                                          12.03.18 News

                                          Наверняка вы с этим сталкивались: включаешь новенький смартфон, а ощущение такое, что им до тебя кто-то уже пользовался! На главном экране множество непонятных предустановленных программ, которые занимают драгоценное место в памяти, спамят уведомлениями и активно «кушают» батарею. Да ещё и информацию о вас сливают на собственные серверы. Переизбытком приложений «болеют» не только безвестные китайские бренды, но и монстры рынка, например Samsung или Huawei. С предустановленными приложениями можно и нужно бороться, а как — расскажем в статье.

                                           
                                          Если завтра Fallout: эксперты оценили, кто из нас выживет
                                          137
                                          27.09.17 News

                                          На днях легендарная Fallout отметит 20-летний юбилей. В честь столь знаменательного события редакция 4PDA пообщалась с экспертами-теоретиками по выживанию в постапокалиптическом мире. Насколько реально изображена Земля после ядерной катастрофы? Могли ли обитатели Убежищ успешно провести в бункерах несколько десятков, а то и сотен лет? Имеются ли у человека шансы выжить на поверхности, перенесшей атомную войну? Ответы на эти (и не только) вопросы — в нашем эксклюзивном материале.

                                           
                                          Семеро против Chrome: сводный тест восьми мобильных браузеров
                                          321
                                          19.11.17 News

                                          Проведённый недавно опрос показал: больше половины пользователей 4PDA для мобильного веб-сёрфинга используют Chrome. Впечатляющая приверженность бренду, но оправдана ли она? Давайте выясним, какие браузеры подойдут для пользователей бюджетных устройств, а какие — для более производительных. Заодно мы узнаем, что установить тем, кто вынужден мириться с медленной и/или дорогой связью. Для этого мы прогоним восемь наиболее интересных мобильных веб-просмотрщиков через семь кругов виртуального ада: «лабораторные» бенчмарки и реальные сценарии использования.

                                           
                                          «Умение причинять боль — врождённое»: профессиональный киллер об убийствах в играх и реальности (18+)
                                          207
                                          18.02.18 News

                                          Убивать людей в играх — легко и приятно. Особенно когда речь о сериалах вроде Hitman, где лишение человека жизни становится чем-то вроде задачки-головоломки на скорость: тут проскользнуть мимо охраны, там хитро загримироваться, а в финале молниеносно поразить цель и скрыться, не оставив свидетелей. Но каково это — быть настоящим наёмным убийцей? И насколько похожи будни ликвидатора на жизнь Агента 47? За ответами на эти вопросы редакция 4PDA обратилась к настоящему киллеру.

                                           

                                          Рейтинг комментирующих

                                          ApрPrоmo

                                          Aрp Promо

                                          Последние отзывы DevDB

                                          • Сколько интересных моментов принесла эта модель,тестировались Roms шли обсуждения, тем не менее; для изучения андроида ,нюансов, эта модель вполне н…

                                            Posto.Post21.06.18
                                          • пользуюсь xiaomi redmi 5+ месяц + стабильный смартфон,долгое время работы(хоть при огромном разрешение экрана),достаточно хороший звук и при запис…

                                            cern56621.06.18
                                          • В моих руках данное тело, примерно 1 год. Для меня honor 6x просто идеален, почему спросите вы! да тут все просто, посмотрел я на друзей со своими за…

                                            maloydimas21.06.18

                                          Как вы относитесь к тотальной слежке на улицах и в публичных местах?