スマホ関連の海外ニュースです。
Sandjacking: 新しい iOS ボックス アップル デバイスの脅威により攻撃者は怪しげなグループに人気を集めています: サイバー犯罪者。ITProPortal で述べたように、iOS の脅威 XcodeGhost 今アクティブなマルウェアのトップ 3「最も一般的な」家族が割れています。 よると SecurityWeek、一方、新たな脅威が iOS のための水平線です。Sandjacking と呼ばれる、悪意のある俳優アップル保護をクラック、不正なアプリをインストール、機密性の高いユーザー ファイルへのアクセスを取得するための新しい方法です。ここでは、箱から出して攻撃者を破壊する方法です。 シェレク Tamir、セキュリティ専門家によって発見された、sandjacking を悪用する最も簡単な脆弱性ではありません。しかし、それはユーザーが彼らがハッキングされているを発見するはほとんど不可能である攻撃が成功した場合。 前述の安全保障問題で、Xcode 7、開発者だけに自分の名前とメール アドレスを提供することで iOS アプリの構築に必要なアップル証明書をすぐに取得することができますツールから話を始めます。これらの apps は、テストや開発目的のみ、アプリ ストアにアップロードできませんを意味アップルを支払うにアクセスまたはアプリ内購入機能を使用します。彼らはまた、任意の公式のアプリケーションのレビューを通過する必要はありません。 しかし Tamir アクティブ iOS デバイスにこれらのアプリを移動する方法を発見しました。方法は、モバイル デバイスへの物理アクセスに頼る Su のサイダーと呼ばれる、俳優は、コンピューターにそれを接続し、正当なアプリの不正なバージョンに置き換え元と同じのバンドル ID を割り当てることによって必要があります。 リモート攻撃のチャンスはありませんが、Tamir 指摘したユーザーが、デバイス部門スタッフ ショップ労働者、配偶者またはもそれを修復を引き渡す可能性があります。この場合、悪意を持った誰かがアプリを妥協でき、総アクセスを許可します。時間はかからなかった問題と iOS バージョン 8.3 削除一致する ID アプリを置き換えることができますを認識するアップルのため。 修正プログラムは、Tamir、しかし、彼の sandjacking 技術の開発でさらに一歩物事を取った人を停止していません。それは、このように動作します: 中アップル固定インストール プロセス、それはデバイスの復元機能の考慮しなかった。 最近のハックで、ボックス (HITB) 会議では、セキュリティの専門家は、デバイスのバックアップを作成する、正当なターゲット アプリを削除、悪意のあるバージョンをインストール、復元プロセスを実行することが可能だったことを示した。これはアプリのサンド ボックスとすべての関連付けられたユーザー データへのアクセスを攻撃者に与えている不正なアプリケーションを削除されません。 気になります? かサイバー犯罪者が物理的にアクセスの意味は、悪意のあるバージョンとデバイス上のすべてのアプリケーションを置き換えることができます、プロセス全体を自動化することが可能です。 これまでアップルは、昨年 12 月に問題が通知されているにもかかわらず、修正プログラム ロールアウトいません。この攻撃を活用しようとする野生の数が既にあったし、Tamir アップル sandjacker 自動化ツールを展開する前に、の脆弱性のパッチまで待ちます。 アップルは、デバイス アクセス、サンド ボックス アプリケーションのアクセス許可を制限することで iOS 環境の保護に取り組んでいます。しかし、これが沈没地面を掘る、押し出すし、ボックスを突破する方法を探す攻撃者。 この記事は、SecurityIntelligence.com によってあなたにもたらされました。見解や意見は著者によって表現される IBM の位置を反映しません。
続きを読む…
Sandjacking: New iOS Threat Lets Attackers Out of the Box
Sandjacking: New iOS Threat Lets Attackers Out of the Box Apple devices are gaining popularity with a dubious group: cybercriminals. As noted by ITProPortal, iOS threat XcodeGhost has now cracked the top three “most common” families of active malware. According to SecurityWeek, meanwhile, a new threat is on the horizon for iOS. Called sandjacking, it’s a new way for malicious actors to crack Apple protections, install rogue apps and get access to sensitive user files. Here’s how attackers are breaking out of the box.
Read more…