.rRz18YW2I, [rRz18YW2I] { background-color: #090804; }
Специалисты по безопасности нашли критическую уязвимость в iOS 9

Специалисты по безопасности нашли критическую уязвимость в iOS 9

Последняя версия iOS оказалась самой стабильной, но не самой безопасной системой. На конференции Black Hat Asia 2016 специалисты Check Point показали уязвимость безопасности корпоративных устройств на iOS, которая позволяет устанавливать на смартфоны и планшеты вредоносное программное обеспечение без джейлбрейка. Ранее в iOS уже находили похожие методы установки сторонних программ на модели с корпоративными сертификатами, но Apple вовремя закрывала все "дыры" в безопасности.

С помощью найденной уязвимости хакеры могут устанавливать вредоносный профиль конфигурации, управляя его настройками и пропуская трафик через специальные серверы, чтобы перехватывать информацию.

"Дыра" в безопасности угрожает только корпоративным iOS-девайсам и никак не вредит обычным пользователям. Между тем специалисты Checkpoint на 5 000 устройств нашли около 300 сторонних приложений, подписанных поддельными корпоративными сертификатами. Больше всего таких смартфонов и планшетов в Китае, а установленные приложения были взломанными копиями платного софта.

Источник: phonearena.com


41 комментарий

  • (Комментарий удален)

    • (Комментарий удален)

      • Romero F.3.04.16 | 14:06 |

        Вот вы двое и спалились что новости не читаете ,а бежите бред писать!
        ,, "Дыра" в безопасности угрожает только корпоративным iOS-девайсам и никак не вредит ОБЫЧНЫМ пользователям,, -это для кого уточнили?

        • iPhone the best3.04.16 | 14:11 |

          Romero F.,
          Да даже корпоративным iOS-девайсам она угрожает, только если пользователь оного полезет в нарушение всех корпоративных требований на левые сайты, начнет ставить левые приложения, и даст им разрешения. Тут конечно однобоко дают информацию. На других ресурсах уже и ответ Apple приводят:
          «Это не уязвимость системы iOS. Мы создали все защитные меры в iOS для предупреждения пользователей о потенциально вредоносном контенте. Мы стимулируем наших клиентов скачивать только из надежных источников, таких как App Store, и просим обращать внимание на предупреждения, которые мы выводим, прежде чем вы скачаете и установите непроверенный контент», — прокоментировал ситуацию представитель Apple изданию The Verge.
          Хотели свободу? Нате...

          • Feidonir3.04.16 | 15:17 |

            iPhone the best,
            тогдак андроид устройством тоже не должно быть предъяв, так каксистема тоже предупреждает о левых прогах. А пользователи яблок так любят орать о своей "защищённости" и уродстве андроид с этой стороны

            • shogifun3.04.16 | 15:20 |

              Feidonir,
              А ничего, что периодически приложения с вирусами появляются даже в google play.

              • jukololo3.04.16 | 15:24 |

                shogifun,
                а ниче что и в апстор тоже?

                • asxhimik3.04.16 | 15:27 |

                  jukololo,
                  В китайском магазине.

                  • Feidonir3.04.16 | 15:34 |

                    asxhimik,
                    в оригинальном тоже встречалось, так что не надо тут

                    • ecology3.04.16 | 21:35 |

                      Жаль. Очень жаль.
                      Не пользуюсь Айфонами, но всё равно пусть лучше критических багов будет как можно меньше.

                • iPhone the best3.04.16 | 22:18 |

                  Feidonir,
                  проблема в том, что если в ios подобное допустимы лишь на корпоративных устройствах со множеством оговорок, то на андроиде это доступно всем, и тем кто хоть что-то понимает и тем кто вообще ничего не понимает. если на ios простому пользователю просто перекрыты средства заражения вредоносным ПО, а если и происходит проблема локализуется и выпиливается очень оперативно, то на андроиде и средства в неимоверном количестве открыты, и если происходит заражение Google делает почти ничего, нет ответственности.

                  • ORLANGUR-M34.04.16 | 08:29 |

                    iPhone the best,
                    "Лишь на корпоративных устройствах" вот это предъява...
                    В бизнесе всегда частный сектор стоит позади корпоративного. И если у тех же майков будет косяк в частной винде, то его можно просто не спеша исправить и выкатить фикс хомячкам - они обрадуются. Но если появится косяк в корпоративном секторе, то они так просто не отделаются. Не важно, сколько задниц на флагштоке висеть будет, а косяк будет устранен в кратчайшие сроки. Это закон бизнеса.

                • Worms Armageddon3.04.16 | 15:34 |

                  Что значит iOS самая стабильная? В курсе, что количество Linux ядер не ограничено? Многомодульность, одну строку переписал - новое ядро, другая стабильность. В UNIX нужно менять целый огромный блок. Грубо говоря количество ядер равно количеству версий iOS. На чем проверяли андроид 6.0? На Galaxy S7, Huawei Mate 8, на Nexus 6P? Почему не 6.0.1? Кастомные оболочки других производителей могут быть как стабильнее голого андроид, так и с убитой оптимизацией. Пора бы уже перестать спорить, кто стабильнее, естественно в Linux и Android задел на стабильность гараздо выше. В любом случае найдётся производитель, который перепишет оболочку с еще большей стабильностью, даже исправляя какие-то мелкие недочеты от Google, не важно, Lenovo это Samsung или HTC.

                  • Worms Armageddon3.04.16 | 15:35 |

                    Другое дело безопасность.

                    • FenneC10243.04.16 | 20:01 |

                      семейство unix подобных...там и линуха где-то рядом трется...

                      • Worms Armageddon,
                        "Сколько ядер не пихай, все равно в попугаях двухядерным айфонам сливают" (с)

                    • kirille703.04.16 | 15:47 |

                      единственная уязвимость это мозг хомяка

                  • stalkerr373.04.16 | 13:43 |

                    эппл напрягся!

                    • atlllantis3.04.16 | 13:45 |

                      stalkerr37,
                      Да чему том напрягаться? У них "напряг" работает только на определённых личностей.

                  • Ispыtatelь3.04.16 | 13:43 |

                    Как же яблочники теперь с этим жить то будут ???

                    • NskDragon3.04.16 | 13:50 |

                      Ispыtatelь,
                      >угрожает только корпоративным iOS-девайсам
                      Как и раньше.

                      • Pondesss3.04.16 | 18:48 |

                        а че, я не могу корпоративное приложение поставить на свой девайс? не смешите мои тапочки.

                      • Ispыtatelь,
                        Ох, не знаю, наверное, вешаться пойду, как же теперь мне жить, зная, что я могу пойти на левый сайт, скачать левую программу, подтвердить левый сертификат из дальних уголков настроек?

                      • sdfqwe3.04.16 | 13:44 |

                        Сколько новостей об уязвимостях , и что то ни разу ничего не уязвилось =)

                        • kozlovskyi3.04.16 | 18:50 |

                          sdfqwe,
                          Думаешь у андроид дела хуже? У меня с рутом и правами за три года никаких уязвимостей. Эта безопасность обычных пользователей не касается... Только с андроидом чуть проще. Угробил систему - вернул бекап системы не отходя от кассы прямо с телефона

                          • kozlovskyi,
                            Можно угробить так, что и с телефона не вернёшь, поверь :)
                            Там и Recovery падает :D

                            • iPhone the best3.04.16 | 22:21 |

                              kozlovskyi,
                              это если карта с кастомом вдруг завалялась в кармане, а так ровно так же как и на ios подключаешь к компу и через приложение все восстанавливаешь.

                          • crisis_trustee3.04.16 | 13:45 |

                            Ну кто бы сомневался?

                            • khimera3.04.16 | 13:45 |

                              Вот это поворот!

                              • miras73.04.16 | 14:11 |

                                Что же сказали про ведроид на этой конференции? Решето?

                                • Victim5123.04.16 | 14:47 |

                                  Ну так Андроид и не позиционирует себя как "супербезопасная" экосистема...

                                  • miras73.04.16 | 15:16 |

                                    Victim512,
                                    а как они себя позиционируют? Открыто признают дырявость?

                                    • SV-Total3.04.16 | 18:26 |

                                      miras7, Android - открытая система с отличной функциональностью и персонализацией.

                              • Ky3uH3.04.16 | 14:42 |

                                Apple всё больше и больше разочаровывает. Поставил 9.3.1 на iPad Air - слетает iBooks при запуске. И это называется заплатка к прошивке, у которой СЕМЬ beta версий было! Даже в мыслях нет iPhone обновлять с 8 iOS

                                • Ky3uH3.04.16 | 14:49 |

                                  у ведроида, к слову, такого нет. Чтобы родные приложения не работали - не припоминаю такого. И при этом всегда можно на более раннюю версию откатиться (или вообще кастомную поставить при особом желании и умении), а у Apple максимум на предыдущую ито ещё умудриться успеть надо это сделать...

                                  • ivan19993.04.16 | 14:59 |

                                    Ну дайте же нам джейл к 9.3!!!!

                                    • ivan1999,
                                      Если верить слухам от чувака с Reddit'а, то в течение месяца должны выкатить, но и то не факт

                                    • alexsey_953.04.16 | 16:02 |

                                      Дааа теперь бы Джейл для последней иос)))

                                      • Lesak3.04.16 | 16:02 |

                                        Больше всего таких смартфонов и планшетов в Китае, а установленные приложения были (взломанными копиями платного софта).

                                        Ну вы поняли)

                                        • Lesak,
                                          Смысла щас пиратить не вижу, 99% - FreeToPlay'ные игры, 0.9% - Платные игры, стоящие по 15-29 рублей (ну, сэкономил на булочке из буфета - купил Симулятор Хлеба), 0.1% - Действительно шедевры, стоящие свыше 100 рублей, но таких по пальцам руки перечесть - GTA, Fahrenheit, This War of Mine и прочие

                                        • TheBigDestroy3.04.16 | 17:06 |

                                          Чё опять!!!??? Да сколько уязвимостей может быть в одной системе?

                                          • TheBigDestroy,
                                            Всегда так думал при виде Windows :D
                                            Когда можно обойти пароль при запуске на чужом компе через файл блокнота :D


                                          Технологии развиваются с каждым годом все быстрее, сегодня даже телефоны переступили рубеж в четыре ядра. А вот про увеличение емкости батареи производители, кажется, вообще забыли, из-за чего смартфоны могут разрядиться в ноль уже к вечеру (тем более современные тенденции к уменьшению толщины аппаратов также не идут на пользу батарее), и поэтому, чаще всего, владельцу новомодного гаджета приходится самостоятельно изыскивать способы продлить время работы своего телефона. Наиболее популярными становятся такие средства, как перевод телефона в режим сети «только 2G» и принудительное понижение яркости дисплея. Более продвинутые пользователи прибегают к ограничению частоты процессора или более тщательной настройке ядра.

                                           
                                          История в кадрах: игры, которые мы потеряли из-за бюрократии
                                          76
                                          2.12.17 News

                                          Ноябрь принес нам нежданную радость. Спустя долгие годы скитаний криминальная классика Mafia вернулась на цифровые витрины — сначала в GOG, а затем и в Steam. А вы не знали? В XXI веке игры выходят из продажи не только когда заканчиваются тиражи. Причин на то хватает: истекают лицензии, отключают сетевые службы, авторов настигают технические проблемы или даже судебные разбирательства. В этом плане детище Illusion Softworks — скорее приятное исключение из довольно печального правила. Прецедент заставил нас вспомнить ещё несколько игр, так или иначе канувших в Лету.

                                           
                                          Как пираты взяли Denuvo на абордаж и почему это всем на руку
                                          298
                                          20.02.17 News

                                          Существуют конфликты, конца которым мы не увидим, судя по всему, никогда. Война хакеров и компаний по производству систем защиты тянется долгие годы, даже не думая угасать. StarForce, SecuROM, SafeDisc — мы повидали немало технологий по защите авторских прав, хороших и не очень, однако ни одна так и не сумела справиться с натиском ушлых и всегда многочисленных пиратов. Исход эпической битвы казался предрешённым... а потом на сцену вышла Denuvo. 

                                           
                                          Как отключить уведомления приложений и блокировать спамеров в Android
                                          70
                                          11.10.17 News

                                          Смартфоны задумывались как универсальные цифровые помощники, но всё чаще и чаще они требуют нашего внимания, даже когда мы этого не хотим. Каждый день нам приходят десятки различных уведомлений, и с этим было бы легко смириться, будь они важными. Но зачастую мы видим совершенно ненужные сообщения о действиях в играх, выходе новой публикации на однажды открытом сайте, входящие вызовы от спамеров. Со всем этим можно и нужно бороться: лишние уведомления отключить, а спамеров — заблокировать. Как именно это сделать, вы узнаете из нашей статьи.

                                           
                                          Буллшоты: обман покупателей длиною в 40 лет
                                          123
                                          4.04.17 News

                                          Постановочные скриншоты. Приукрашенные трейлеры. CGI-видео, выдаваемое за реальный геймплей. Буллшоты. Терминов много, а суть одна: разработчики нас дурят. Обмануть честной геймерский народ норовят многие — вопрос лишь в масштабах лжи. Даже Uncharted 4 и «Ведьмак 3» в дебютных трейлерах выглядят лучше, чем в реальности. И ведь проблема началась не с известных всем Aliens: Colonial Marines и No Man’s Sky: индустрия давно и безнаказанно злоупотребляет фальшивыми рекламными материалами. Как дошли мы до жизни такой?

                                           

                                          Рейтинг комментирующих

                                          АрpРrоmо

                                          Аpр Рrоmо

                                          Последние отзывы DevDB

                                          • Труба огонь, быстрая (антуту 200к+), холодная, красивая, камеры на высоте. Из минусов: 1. Экран не такой сочный (перешел с ZTE Axon 7 amoled) 2. …

                                            NFound04.09.18
                                          • Нормальный телефон в своей ценовой категории.Приложения шустро открывает.Батарею держит ещё хорошо,если включить экономию заряда и использовать для з…

                                            Aljexey04.09.18
                                          • Владел телефоном в течении года. Все кто имел этот телефон могут сказать что брак у этой модели 100%. Не знаю как но IPS!!!! экран выгорел через 8 ме…

                                            Alexenale04.09.18

                                          Как вы относитесь к китайским смартфонам?