Исследователи создали троян для iOS, используя уязвимость в прошивке

image

Теги: iOS, Apple, троян, уязвимость

Разработка американских ученых будет представлена на симпозиуме USENIX в Вашингтоне 14 августа.

Исследователи из Технологического института Джорджии, США, обнаружили опасную уязвимость в мобильной операционной системе iOS, эксплуатируя которую им удалось инфицировать систему вредоносной программой, напоминающей троян.

Разработка под названием Jekyll незаметно проникает в систему, после чего способна отслеживать местоположение устройства, считывать и запоминать каждое движение на экране и незаметно включать микрофон для записывания звукового потока и передачи записи киберпреступникам.

Кроме того, вредоносная программа способна отправлять SMS-сообщения, электронные письма и публиковать сообщения в Twitter без ведома жертвы.

«Мы успешно провели атаку на группу устройств, на которые был установлен троян Jekyll. В результате было доказано, что несмотря на «песочницу» iOS, мобильные гаджеты Apple могут выполнять вредоносные операции, такие как отправка сообщений в Twitter, передача фотографий, контактов и другой персональной информации злоумышленнику, отправка почты, SMS и другое», – сообщили разработчики.

По словам ученых, они уже уведомили Apple о существующей уязвимости. Более того, образцы троянской программы Jekyll находятся в безопасной среде и не загружены в Сеть, чтобы обезопасить пользователей i-устройств.

Ожидается, что публичная демонстрация возможностей трояна состоится 14 августа на Симпозиуме по безопасности компьютерных систем и сетей USENIX в Вашингтоне, США.

comments powered by Disqus