久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 中國(guó)黑客把iOS在十字準(zhǔn)線(xiàn)小說(shuō)攻角 灰鴿子使用教程,遠(yuǎn)程控制軟件 [打印本頁(yè)]
作者: admin    時(shí)間: 2015-10-6 17:08
標(biāo)題: 中國(guó)黑客把iOS在十字準(zhǔn)線(xiàn)小說(shuō)攻角 灰鴿子使用教程,遠(yuǎn)程控制軟件
中國(guó)黑客把iOS在十字準(zhǔn)線(xiàn)小說(shuō)攻角 灰鴿子使用教程,遠(yuǎn)程控制軟件
利用使用蘋(píng)果的企業(yè)應(yīng)用分布模型和私有api的種子在iphone廣告軟件,繞過(guò)應(yīng)用商店檢查。
(, 下載次數(shù): 726)
近一年來(lái),中國(guó)黑客利用小說(shuō)的組合拳妥協(xié)iOS設(shè)備,包括non-jailbroken iphone,然后種子用廣告軟件,安全公司今天說(shuō)。
惡意軟件,被稱(chēng)為“YiSpecter”,被中國(guó)黑客寫(xiě)的中國(guó),和屏幕文本所顯示的是中文,瑞安·奧爾森說(shuō)單位42個(gè)威脅情報(bào)單位主任圣克拉拉,位于加州帕洛阿爾托網(wǎng)絡(luò),在接受采訪(fǎng)時(shí)說(shuō)。惡意軟件是分布式幾乎只在中華人民共和國(guó)(PRC)和臺(tái)灣。
帕洛阿爾托的克勞德肖YiSpecter是背后的主要研究員發(fā)現(xiàn)的能力。
小一直在一卷晚:他也是一個(gè)動(dòng)力XcodeGhost的分析,另一個(gè)競(jìng)選廣告軟件,使用different-but-just-as-unusual感染向量。
YiSpecter演示了什么安全專(zhuān)家只有在理論上提出:iOS開(kāi)放不僅攻擊繞過(guò)蘋(píng)果的審查程序,但可以使用無(wú)證和上來(lái)說(shuō)api(應(yīng)用程序編程接口)隱藏在iPhone上,偽裝成受信任的應(yīng)用程序,以及劫持Safari和其他應(yīng)用程序來(lái)顯示未經(jīng)授權(quán)的廣告。
結(jié)合攻擊向量的一對(duì)——一個(gè)被濫用,另一個(gè)是第一個(gè)iOS——黑客欺騙iPhone和iPad用戶(hù)安裝惡意代碼,奧爾森說(shuō)。
惡意軟件利用蘋(píng)果的企業(yè)應(yīng)用分布過(guò)程,以便企業(yè)工藝設(shè)計(jì)自己的iOS應(yīng)用程序,然后分發(fā)給工人,而無(wú)需經(jīng)過(guò)蘋(píng)果公司的審批流程和長(zhǎng)襪的公共應(yīng)用程序商店。
相反,企業(yè)可以與數(shù)字證書(shū)簽署他們的應(yīng)用程序,驗(yàn)證自己的身份——特定的公司,例如,允許安裝前設(shè)備檢查。蘋(píng)果這些證書(shū)的問(wèn)題。
罪犯已經(jīng)使用企業(yè)分布大約一年多來(lái)與失竊或錯(cuò)誤地獲得證書(shū),奧爾森說(shuō),特別是在2014年的Wirelurker針對(duì)iOS和OS X設(shè)備。
Olson說(shuō),YiSpecter有什么獨(dú)特之處是它配對(duì)企業(yè)證書(shū)策略與一個(gè)以前只有學(xué)者討論。
黑客濫用所謂的“私人api”將功能添加到他們的惡意軟件。
私有api是蘋(píng)果不斷接近它的背心!八麄?cè)趇OS,但只有蘋(píng)果公司用于其(自己的)應(yīng)用程序,或者沒(méi)有準(zhǔn)備好為公共使用API,或者實(shí)際上是由一個(gè)公共API調(diào)用,”奧爾森說(shuō)。在后一種情況下,私有API的“重任”,他補(bǔ)充道!,阻止人們使用(私有API)。”
私有api可以通過(guò)多種技術(shù),并經(jīng)常不長(zhǎng)時(shí)間保持秘密——尤其是那些蘋(píng)果的iOS框架但尚未發(fā)布公共開(kāi)發(fā)人員使用。
YiSpecter黑客利用大量私有api獲得標(biāo)準(zhǔn)功能無(wú)法iOS應(yīng)用程序,包括隱藏他們的應(yīng)用程序從跳板。
iOS的主頁(yè)上,所以,他們幾乎不可能找到并刪除,并劫持iOS系統(tǒng)應(yīng)用的標(biāo)識(shí)和名稱(chēng)。
私有API用蘋(píng)果掃描提交應(yīng)用程序;當(dāng)它檢測(cè)到,拒絕使用私有API的應(yīng)用。應(yīng)用程序,讓它通過(guò)審查,到應(yīng)用程序商店,可以所有iOS設(shè)備上反彈出去,毫無(wú)用處。
但因?yàn)閅iSpecter不尖刻的應(yīng)用程序被惡意軟件感染通過(guò)官方應(yīng)用商店——使用而不是企業(yè)certificate-and-distribution通道——蘋(píng)果沒(méi)有這個(gè)過(guò)程。但是用戶(hù),面對(duì)只有一個(gè)彈出要求他們點(diǎn)擊繼續(xù)下載和安裝這些應(yīng)用程序,通常輕快的警告。
結(jié)果:感染iOS設(shè)備,包括那些沒(méi)有越獄,歷史上大多數(shù)iOS感染途徑,尤其是在中國(guó)和亞洲其它地區(qū)。
幾乎沒(méi)有可能性,中華人民共和國(guó)和臺(tái)灣外的應(yīng)用程序下載,或由非中國(guó)揚(yáng)聲器,奧爾森說(shuō)。
不過(guò),這是一個(gè)警告蘋(píng)果,其應(yīng)用審查過(guò)程和企業(yè)分配實(shí)踐被口誅筆伐。
后者——主要是因?yàn)閃irelurker和其他這樣的攻擊,利用企業(yè)應(yīng)用程序交付——蘋(píng)果iOS 9中做出更改,上個(gè)月發(fā)布的升級(jí),使這些攻擊更多的問(wèn)題。
在iOS 9中,用戶(hù)必須深入研究操作系統(tǒng)的設(shè)置應(yīng)用,讓幾個(gè)明確的選擇,允許應(yīng)用程序安裝在應(yīng)用程序商店。
“他們改變將是相當(dāng)有效的阻止襲擊,”奧爾森說(shuō)。“用戶(hù)必須深入設(shè)置,因?yàn)樗械牟襟E,它將迫使用戶(hù)思考和努力工作來(lái)啟用它。稱(chēng)贊蘋(píng)果!
私有API的向量,然而,將更加難以轉(zhuǎn)移。
“他們的審查不是100%完美,”奧爾森說(shuō),指著一篇論文(下載)定于下周演講由普渡大學(xué)的一個(gè)研究小組。在論文中,研究人員檢查了2000多的iOS應(yīng)用程序在應(yīng)用程序商店,發(fā)現(xiàn)近150——7%左右——使用私有api。但他們已經(jīng)通過(guò)蘋(píng)果的審查過(guò)程。
”與流行的看法相反,一個(gè)非凡的iOS應(yīng)用程序違反了蘋(píng)果的服務(wù)條款存在于應(yīng)用程序商店,“四普渡大學(xué)研究人員——椎鄧,象嶼Brendan Saltaformaggio張和冬艷徐——在文章中寫(xiě)道,他們將出席了ACM計(jì)算機(jī)和通信安全會(huì)議上在丹佛。
Olson說(shuō)很難對(duì)蘋(píng)果嗅出所有私有API的使用,部分原因是Objective - C的主要編程語(yǔ)言用來(lái)創(chuàng)建iOS和mac OS X應(yīng)用程序運(yùn)行。這個(gè)困難,奧爾森擔(dān)心惡意軟件濫用私人api演示YiSpecter這樣的效果,將激增。
“很長(zhǎng)一段時(shí)間,蘋(píng)果的“圍墻花園”工作非常好,”奧爾森說(shuō)!暗玦OS設(shè)備是有價(jià)值的,他們的用戶(hù)是有價(jià)值的,所以有很多的眼球。
從來(lái)沒(méi)有人預(yù)期(攻擊者)滾動(dòng)和放棄。人們只是想繼續(xù)!
而奧爾森遠(yuǎn)非預(yù)測(cè)世界末日,因?yàn)槲覀冎?其他人則更加樂(lè)觀(guān),灰鴿子下載。
“這并不意味著蘋(píng)果的iOS安全模型的崩潰,”特雷福特,Rapid7全球安全策略師認(rèn)為周一在一個(gè)電子郵件!肮粽咧狸P(guān)注邊界情況,特別例外的,像“內(nèi)部發(fā)行”工作流使用企業(yè)證書(shū),提供最可能路徑部署!
福特有信心比奧爾森——或普渡四方——私人api不會(huì)造成太大的威脅,如果用戶(hù)堅(jiān)持不迷失在App Store的基本規(guī)則,不越獄的設(shè)備。
奧爾森不是那么肯定,談?wù)摰慕裹c(diǎn)中國(guó)安全專(zhuān)家,兩個(gè)白色帽子和黑色帽子,iOS!暗囊徊糠,只有大量的iOS的研究在中國(guó),”他說(shuō)!坝懈嗟脑姜ziphone,即使是現(xiàn)在,比在其他地方,和中國(guó)研究人員更用來(lái)為iOS寫(xiě)惡意軟件。
“這是一個(gè)非常有趣的研究社區(qū),”奧爾森說(shuō)!斑@不是最后的iOS開(kāi)發(fā)嘗試。我們應(yīng)該期待他們不斷努力實(shí)現(xiàn)這些技術(shù)。”
肖YiSpecter的更多信息可以在帕洛阿爾托網(wǎng)絡(luò)的網(wǎng)站上的分析。
作者: 丿奧雅♂娷晶    時(shí)間: 2015-10-6 17:08
來(lái)賺銀幣的。。回復(fù)一下。



歡迎光臨 灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/) Powered by Discuz! X3.4