want to advertise here $100 / views

Aug 3, 2013

Kerentanan yang ditemukan di iOS Apple dapat menyembunyikan kode berbahaya di dalam aplikasi

APPLE

Peneliti Teknologi Georgia telah menemukan kelemahan dalam platform mobile iOS Apple yang bisa membiarkan hacker untuk menyembunyikan kode berbahaya di dalam aplikasi dan dapat diam-diam ditanam di Apple App Store.

Tim peneliti menciptakan serangan bukti dari konsep yang dimuat di Apple App Store dan digunakan untuk jarak jauh memulai serangan terhadap batch dikendalikan dari perangkat, memungkinkan mereka untuk mengirim tweet yang tidak sah, mengambil foto dan bahkan pergi setelah aplikasi lain.

"Penelitian kami menunjukkan bahwa meskipun berjalan di dalam iOS sandbox, aplikasi berbasis Jekyll berhasil dapat melakukan banyak tugas berbahaya, seperti posting tweet, mengambil foto, mengirim email dan SMS, dan bahkan menyerang aplikasi lain semua tanpa sepengetahuan pengguna."

Menggunakan tim BeagleBoard, menciptakan charger USB berbahaya disebut mactans yang dapat menginstal aplikasi tanpa sepengetahuan pengguna dalam satu menit yang terpasang masuk
apple

Dalam satu demonstrasi, penyerang mampu menyembunyikan aplikasi Facebook iPhone dan menginstal salinan berbahaya di tempatnya. Malware dieksekusi tugasnya, kemudian meluncurkan salinan tersembunyi sah Facebook, meninggalkan tidak ada pengguna yang lebih bijaksana.

Segera setelah para peneliti melaporkan bug ke Apple dan mereka memperbaiki cacat yang di iOS 7, yang memberitahu pengguna ketika mereka pasang perangkat mobile mereka ke setiap perangkat yang mencoba untuk membuat sambungan data, dan bekerja pada cara untuk mengatasi kelemahan terungkap melalui Jekyll.


Sources : The Hacker News

Artikel Terkait

0komentar:

Post a Comment