Комментарии 15
Тоесть без джейла вредонос пытается поставить приложение, установку которого пользователь должен подтвердить самостоятельно? При этом никаких сплоитов в самом ipa нет и приложение никак не выбирается из песочницы?
Я что-то не могу понять градус истерики.
Я что-то не могу понять градус истерики.
Да, все верно.
Тогда зачем вы вводите в заблуждение заголовком? Зарабатываете репутацию Касперского, он тоже в жж любил выдавать домыслы за факты.
Нет не так.
Во-первых, вредоносная программа действительно может заражать iOS без jb, это факт.
Во-вторых, подтверждение на установку IPA относится к системе безопасности iOS, а не к вредоносной программе.
В-третьих, настройки этой системы безопасности могут отличаться от версии iOS или используемых настроек безопасности устройства.
Во-первых, вредоносная программа действительно может заражать iOS без jb, это факт.
Во-вторых, подтверждение на установку IPA относится к системе безопасности iOS, а не к вредоносной программе.
В-третьих, настройки этой системы безопасности могут отличаться от версии iOS или используемых настроек безопасности устройства.
«Заражать» в вашем сообщении указывает на зловредный и скрытый характер установки, в то время как приложение может попасть в песочницу из которой не может сделать ничего «вредоносного», при том только после того как пользователь сам ему это разрешит.
Расскажите как изменить настройки безопастности iOS, что бы приложения ставились без подтверждения?
Расскажите как изменить настройки безопастности iOS, что бы приложения ставились без подтверждения?
Насколько помню, достаточно один раз поставить enterprise сертификат в устройство и приложение сразу после установки может быть автоматически запущено без всякого вмешательства пользователя — только в таком случае будет скрытый характер установки. Более того, возможно скрыть сам факт присутствия приложения от пользователя. Что можно делать вредоносного — красть личные данные. Вопреки расхожему мнению, apple еще не все закрыла. А если уж попадется более старая iOS (5-6), то там вообще можно разгуляться.
По-моему для установки, всегда будет выдаваться запрос, будь то установка через айтюнс или просто по ссылке на plist.
Ставил таким образом приложения на айпад, правда в нем было еще и по uid ограничение, но это не суть, тихой установки не видел.
Ставил таким образом приложения на айпад, правда в нем было еще и по uid ограничение, но это не суть, тихой установки не видел.
У меня было наоборот. Это было voip приложение — сразу после установки оно автоматически было запущено в фоне (с помощью парочки трюков естественно можно заставить его там работать сколько потребуется). На свежем девайсе да, просит разрешение. Если на нем уже есть provision профиль, то все проходит тихо. По крайней мере, мне кажется что provision профиль меняет поведение, но не уверен. Не сильно изучал, что конкретно приводит к такому поведению.
Ну, можно назвать это фишинговым методом доставки виря на тело.
Не сильно это меняет суть.
А суть в вирях на айфоне, чего раньше не боялись.
Не сильно это меняет суть.
А суть в вирях на айфоне, чего раньше не боялись.
Почти как в анекдоте про вирус под Linux, который еще не каждый сможет скопилить и запустить. Установить какое-то левое приложение на компьютер, потом разрешить установку какой-то левой фигни на телефоне.
НЛО прилетело и опубликовало эту надпись здесь
Раскройте тему enterprise сертификат:
— Может ли заражённый мак поставить его втихую
— что происходит с устройством и вредоносом на нём, после того, как эппл заблокирует сертификат
— насколько сложно злоумышленникам получать по сертификату в неделю и автоматически менять энтерпрайз-профили на свежие прямо на ифоне-если уж всё равно есть полный доступ
— Может ли заражённый мак поставить его втихую
— что происходит с устройством и вредоносом на нём, после того, как эппл заблокирует сертификат
— насколько сложно злоумышленникам получать по сертификату в неделю и автоматически менять энтерпрайз-профили на свежие прямо на ифоне-если уж всё равно есть полный доступ
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новая вредоносная программа для iOS может заражать устройства без jailbreak