Айфонные вирусы
dl // 05.03.08 15:49
Встреча двух любимых персонажей - всегда праздник.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/02.html]
На сей раз встретились iPhone и Евгений Касперский, предсказавший очередной апокалипсис (tm) в виде эпидемии iPhone-вирусов, которая случится сразу после выхода давно анонсированного SDK для сей игрушки. При этом предполагается, что самораспространяющихся червей, скорее всего, не будет по причине убогого bluetooth и отсутствия поддержки MMS, а упор будет сделан на трояны и прочие шпионские программы.
Тут есть сразу пара моментов, с которыми хочется не согласиться. Во-первых, не вполне понятно, чем встроенный почтовый клиент хуже MMS с точки зрения источника распространение червей. Во-вторых, вызывает большие сомнения версия о том, что появление SDK способно принципиально поменять ситуацию с написанием вредоносного софта - его отсутствие мешает в первую очередь легальным производителям, работа же энтузиастов по анлоку iPhone по трудоемкости вполне сопоставима с написанием достаточно навороченного вируса, хак он и есть хак. А уж с учетом того, что по крайней мере в паре прошивок типовая процедура анлока включала использование уязвимости в Safari, дающей выполнить произвольный код при простом открытии веб-страницы, дверь для вирусов в iPhone открыта с полгода, не меньше.
Другими словами, защищенность пользователей iPhone в настоящее время полностью аналогична безопасности пользователей "большой" MacOS и основана на принципе "неуловимого Джо" (ну или на пиетете злобных хакеров к блестящей цацке, если так больше нравится). Выход SDK на это вряд ли сможет как-то повлиять - в конце концов, никто ведь не слышал про вирусные эпидемии среди гораздо более популярных и снабженных SDK смартфонов на Symbian и WinMobile.
подробно о проекте
Анализ криптографических сетевых...
