TaSa

Совсем недавно стала достоянием общественности информация о присутствии уязвимых моментов в распространённых во всём мире «яблочных» операционных системах: «OS X» и «iOS». Существование «слабых звеньев» обнаружили сами же американцы – исследователи Технологического института по вопросам безопасности штата Джорджия. Они выяснили, что операционные системы позволяют попросту украсть пароли, всю личную и секретную информацию из, так называемого, облачного сейфа с паролями и данными или «связки ключей iCloud Keychain». Более того, существует возможность украсть имеющуюся информацию, которая находится на других ресурсах, программах и социальных сетях. Даже безопасность, которую предоставляет песочница, не способна сдержать вредоносную атаку. Автоматические проверки в «Mac App Store» и даже в «App Store» также не смогли выявить атакующий вирусный код.     

Присутствие подобных «дыр безопасности» подтвердили и специалисты «Google», к которым этот вопрос также имеет отношение. Обнаружив недочёты, инженеры связались с купертиновцами, сообщив о «находке

для хакера». «Яблочные» разработчики пообещали принять меры. С тех прошло полгода, но никаких поползновений в сторону «принятых мер» из Калифорнии не возникало. Видимо, постоянно обновляющиеся чехлы для iPhone, важнее, нежели обеспечение безопасности миллионных пользователей.

Как пытается не отстать в первенстве разработок и различных инноваций от «плодовых» создателей, южнокорейский «Samsung», так он верен себе и в вопросах уязвимости систем безопасности. Возможности хакерских ходов были обнаружены у «галактических» смартфонов «S6», «S5», «S4» и даже «S4 Mini». Здесь дело обстоит ещё «веселее». Возможность проникновения вируса, заражающего всю операционную систему, а также получения удалённого доступа ко всей имеющейся информации, осуществляется, благодаря беспроводной «Wi-Fi».

Учёному Райану Велтону из «NowSecure» удалось отследить путь, через который существует возможность заражения. Всё дело в имеющемся приложении «Swift Key», которое установлено для клавиатуры сенсора по умолчанию. В момент автоматического обновления программы, она загружает из интернет-сети архивный файл, формата «zip», в котором содержится очередное обновление. Процесс загрузки осуществляется через нешифрованное соединение HTTP. Любой, более-менее «продвинутый» хакер, способен с лёгкостью перехватить загружающийся архив и заменить его вредоносным файлом.

Добавляют «радости» некоторые факты. Во-первых, распаковка архива с обновлением происходит автоматически, не проверяя имеющихся путей к файлам, с правом чтения и записи в системе файлов девайса. Поэтому, вирусному архиву горит «зелёный свет» для перезаписи файлов телефона и замены программного обеспечения на вирусный вариант. Во-вторых, приложение «Swift Key» нельзя удалить, так как оно системное. Ну и, в-третьих, выбор иного инструмента для набора, не лишает системную клавиатуру права на постоянное фоновое обновление со всеми существующими системными возможностями и вытекающими последствиями. Представители приложения заявили, что такие сервисы, как «Google Play» и «Apple App Store» остаются к вредоносным попыткам неуязвимыми. Подобную «клавиатурную» прореху в безопасности ранее наблюдали и в «Android» версии 4.2.      

На прошедшей не так давно Австралийской конференции присутствовал президент компании, создавшей одноимённый антивирус, Евгений Касперский. Он предъявил статистику, в которой оказалось, что практически 98% держателей мобильных и портативных компьютерных устройств, пользуются услугами мобильного банкинга и иными ресурсами, требующими ввода пароля. Исходя из имеющихся наблюдений и постоянного мониторинга, Касперский обратил внимание на то, что основной упор вирусных атак нацелен именно на мобильное программное обеспечение. И основными объектами, которые хакерский ум пытается победить, являются «Mac» и «iOS». А первому, кому стоит опасаться пристального хакерского «внимания», это iPhone. Хотя его довольно сложно взломать, однако, нет идеальных разработок и в каждой при желании, можно найти слабину. И когда она или они будут найдены, то произойдёт миллионное заражение, которое нечем будет лечить.

Самым подвергаемым вредоносным атакам, является, конечно же «Android». Но у него есть множество мобильных антивирусов и неисчислимое количество инженеров, которые способны справиться с хакерским «новичком». Чего нельзя сказать о «Яблоке». А самой защищённой, пока, на данный момент, остаётся операционная система от «Microsoft». Производители стараются не стоять на месте, постоянно развиваясь в направлении безопасности для «Windows» и «Windows Phone».

Так что, задумываемся в выборе производителя, прежде чем покупать такой необходимый и манящий своими возможностями, девайс.  




Написать комментарий

captcha