Теперь хакеры не смогут взломать iPhone

Ксения Ренселаева 16 Февраля 2011 - 17:45

...

Так считают специалисты компании Apple. Ведь теперь, последние модели смартфонов, снабжены новой функцией, которая призвана предотвратить попытки взлома через уязвимое приложение для чтения книг.

Согласно сообщению, iPhone и iPad, работающие на базе последней версии операционной системы iOS будет невозможно взломать посредством инструментария «greenpois0n», поскольку устройства поддерживают так называемую функцию «jailbreak check». Она автоматически определяет была ли попытка взлома и когда. Однако, стоит заметить, что при попытке загрузить любой контент, даже честно приобретенной книги, система выдаст сообщение об ошибке, с рекомендацией переустановить iBook.

Специалисты команды iPhone Dev Team выяснили, что «приложение пытается запустить неправильно подписанный бинарный код, при выполнении которого, выдается сообщение об ошибке, так как система полагает, что устройство было взломано и, следовательно, отказывается открывать книгу».

Итак, по всей видимости, Apple пошла по стопам компании Sony. Обе пытаются контролировать предпочитаемые пользователями приложения, дабы улучшить продажи легитимных приложений и попытаться предотвратить пиратство. Однако в отличие от Sony, которая судится с группой хакеров, насчитывающей более 100 человек, Apple не имеет возможности подать иск в суд. Поскольку в прошлом году данный тип нарушения был вынесен за рамки Закона о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.