Дайджест событий мобильной безопасности (выпуск 13)
Появились новости о джеибрейке iOS 10.3.1. История полна неопределенности: в аккаунте на Weibo (китайская соцсеть), который предположительно принадлежит деятелю из Pangu, выложили три фотографии с конференции Janus (судя по всему, закрытой, потому что данных о ее проведении на данной локации и в данное время тоже нет).
Позже неизвестный (да что же такое!) пользователь Твиттера опубликовал новость о том, что в течение [этой] недели произойдет релиз самого инструмента, но достоверность данной новости не поддается оценке (и обратно пропорциональна вероятной стоимости найденной уязвимости J). Также, если Pangu все же планируют выпустить джеилбрейк, есть смысл подождать релиза iOS 10.3.2, которая сейчас активно тестируется, чтобы сломать самую свежую версию iOS.
Самой уязвимостью предполагается некий 0-day.
Все это очень увлекательно, но позвольте вернуться к моим любимым Android-малварям, на этой неделе напишу всего о трех:
o MilkyDoor — использует удаленное распространение портов через SSH-туннели (который не мониторятся средствами безопасности), чтобы маскировать вредоносный трафик и обходить файрвол.
o Android/Charger — крадет пароли от мобильных банков и соцсетей, запуская фишинговые окна поверх легитимных приложений. И, почти как всегда, все происходит с разрешения юзера. Не надо так.
o FalseGuide — малварь, замаскировавшаяся под игры и создающая ботнет из зараженных устройств (оценка их суммарного количества — 600 тысяч). Основное направление деятельности — реклама, но возможна загрузка дополнительных модулей и последующее использование для DDoS атак.
Zipherium отчиталась о первых результатах работы своей программы по скупке N-day уязвимостей.В первом дайджесте я писал о программе компании Zipherium по скупке N-day эксплоитов, с целью мотивации разработчиков на закрытие уязвимостей, о которых все давно знают, почти как о валяющихся граблях: все их видят, но пока не наступили — не больно.
Результатом работы стал выпуск патчей для уязвимостей в NVidia Video Driver и MSM Thermal Driver, допускающих эскалацию привелегий.
Интересно следить за дальнейшими результатами инициативы.