07.08.2017

Дайджест событий мобильной безопасности (выпуск 22)

HighRise — проект ЦРУ по перехвату SMS-сообщений на Android-устройствах. Инструмент входит в состав приложения TideCheck и представляет из себя SMS-прокси, отправляющий копии сходящих сообщений по защищенному TLS каналу на удаленный сервер. Securitylab. Wikileaks.

Apple, следом за Google, пропатчила уязвимость Broadwpn, благодаря которой можно было осуществить атаку на ядро устройства при его нахождении в пределах действия Wi-Fi сети. В версии iOS 10.3.3, помимо еще 46 проблем, данная уязвимость устранена. Xakep. Apple.

Разработан инструмент, позволяющий в большинстве случаев обойти все антивирусы на Android — AVPass. Сам по себе AVPass — исследовательский проект исследователей Технологического института Джоржии, а не разработка блэкхэтов, хотя кто знает, чем все в итоге обернется. Работает следующим образом: AVPass эксплуатирует методы внутреннего обнаружения и логику кода антивирусных систем. Для тестирования антивируса он отсылает фальшивые вариации фрагментов вредоносных кодов, чтобы не показывать весь образец на стадии проверки. Потом код модифицируется на основании данных о реакции антивируса на фрагменты. По словам разработчиков, 56 из 58 антивирусов VirusTotal обнаруживают AVPass лишь в 6% испытаний. CNews.

Рекомендуемые статьи