Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

В мобильной операционной системе iOS был обнаружен новый серьезный баг - если пользователь получит на свой iPhone короткое текстовое сообщение с определенным набором символов и арабской вязью, то при попытке открытия этого SMS смартфон перегрузится. Широкой огласке этот способ «удаленной перезагрузки» предал один из пользователей популярного ресурса reddit. Как вскоре удалось установить специалистам, уязвимость существует в iOS 8.3 и более ранних версиях операционной системы от Apple. Для того чтобы вернуть аппарат в рабочее состояние, после перезагрузки смартфона необходимо отправить или получить ещё одно SMS любого содержания. Также действен способ, при котором в текстовом редакторе наподобие Notes создается быстрая запись и через опцию Share отправляется самому себе. В настоящее время служба поддержки Apple работает над устранением уязвимости.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Аналитики SourceFire’s Vulnerabilities Research Team, проведшие исследование мобильных операционных систем на наличие в них уязвимостей, сделали неожиданное открытие: Apple iOS содержит больше "дыр", чем любая из других популярных платформ для смартфонов, планшетов и музыкальных плееров...

Из-за опасной уязвимости злоумышленники могут получить полный доступ к физической памяти топовых смартфонов компании Samsung. Эксплойт обнаружили участники XDA Developers. С помощью вредоносного приложения можно украсть и удалить загруженные на Galaxy S III, Note II и Galaxy S II данные или даже сделать устройство полностью неработоспособным. Судя по всему, уязвимость касается устройств, оснащенных процессором Samsung Exynos 4210 или 4412. Помимо флагманских смартфонов корейской компании, такой чип используется также в Meizu MX. Среди планшетов опасности подвержен Galaxy Note 10.1. Отмечается, что компания Samsung осведомлена о «дыре» в безопасности, но пока предпочитает не комментировать ситуацию.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

На прошедшей неделе в пятницу хакер-энтузиаст pod2g опубликовал в своем блоге заметку о существующей уязвимости в iPhone. Речь идет о сервисе обмена SMS и по словам pod2g данная уязвимость присутствует в iOS с момента реализации SMS и все еще существует в прошивке iOS 6 beta 4. Уязвимость позволяет подделывать информацию об отправителе SMS, скрыв свой собственный номер, что чревато фишингом и прочими неприятными мошенничествами. При этом автор заметки призывал Apple закрыть эту "дыру" до выпуска финальной версии iOS 6 пользователям. Порталу Engadget удалось получить комментарий у некоего представителя Apple относительно данной проблемы. По словам источника, компания относится к безопасности "очень серьезно" и при использовании iMessage вместо SMS адреса верифицируются и защищены от подобной угрозы SMS-спуфинга. Также представитель указал, что возможность отправки сообщений с подделанными адресами на любой телефон - это одно из ограничений самой системы SMS, и призвал пользователей быть очень аккуратными со ссылками и другой информацией, которую они получают по SMS.

Компания по разработке антивирусного ПО Trend Micro подготовила рейтинг компаний, чье программное обеспечение имело в первом квартале 2012 года наибольшее количество уязвимостей. На первом месте оказалась Apple, на долю которой пришлась 91 «дыра», вторая позиция принадлежит Oracle (78 обнаруженных уязвимостей), а замыкает тройку лидеров Google (c 73 уязвимостями). Компания Apple также поставила рекорд по количеству выпущенных патчей для браузера Safari, сообщает PC World. На четвертом месте рейтинга оказалась корпорация Microsoft (43 уязвимости), за ней следуют IBM (42) и Cisco (36). Седьмая позиция досталась Mozilla (30), на восьмом месте оказалась MySQL (28), предпоследнее — у Adobe (27), а замыкает список Apache (24). Trend Micro также отмечает, что в первом квартале 2012 года появилось около 5 тыс. новых вредоносных приложений для Android. В отчете подчеркивается тот факт, что увеличение количества атак на ОС от Google обусловлено постоянно растущей пользовательской базой и количеством Android-девайсов с доступом в интернет. Напомним, в начале апреля экспертами из компании "Доктор Веб" был обнаружен ботнет из более чем 600 тыс. компьютеров под управлением Mac OS X. Несмотря на все предпринятые Apple и антивирусными компаниями усилия, количество зараженных компьютеров все еще составляет около 140 тыс.

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Компания HTC признала наличие весьма опасной уязвимости в некоторых из своих смартфонов на базе Android, во множестве выпускаемых тайваньским производителем. Сообщается, что “дыра” в системе безопасности этих мобильных устройств может позволить Android-приложениям получать доступ к так называемому набору удостоверений защиты для работы в сетях Wi-Fi. По сути это открывает перед злоумышленниками возможность просматривать на указанных смартфонах все регистрационные данные, связанные с Wi-Fi подключением. Таким образом, хакеры теоретически могут собрать конфиденциальную информацию, связанную с самим мобильным устройством и его владельцем, и отослать ее на удаленный сервер посредством интернет-соединения. Причем, указанная уязвимость обнаружена в таких популярных моделях Android-смартфонов, как HTC Desire HD, HTC Desire S, HTC Droid Incredible, HTC Sensation 4G, HTC EVO 3D, HTC EVO 4G, HTC Thunderbolt 4G и т.д. Отметим, что исследователи Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) обнаружили данную “дыру” еще в минувшем сентябре и какое-то время не афишировали ее наличие, работая над ней вместе с HTC и Google. При этом некоторые из указанных смартфонов могли уже получить “заплатку”, решающую эту проблему.

Корпорация Microsoft подтвердила наличие весьма серьезной уязвимости в мобильной операционной системе Windows Phone, которая позволяет злоумышленнику атаковать смартфон жертвы через вредоносное SMS. Разработчик Khaled Salameh, коему и принадлежит честь обнаружения этой опасной “дыры”, недавно отписался в Twitter аккаунте, что подразделение MS Security Team связалось с ним и подтвердило существование указанной проблемы. Кроме того, Халид Саламех пишет со ссылкой на редмондскую компанию, что основная причина существования указанной уязвимости обнаружена и готовится решение для нее, которое в настоящее время находится в стадии тестирования. Таким образом, можно надеяться, что проблема, заставившая поволноваться пользователей WP-смартфонов в эти праздничные дни, будет вскоре закрыта. Напомним, что данная “дыра” позволяет отправить на мобильное устройство под управлением Windows Phone 7.5 специальным образом составленное сообщение, вызывающее перезагрузку смартфона с последующей блокировкой доступа к приложению “Сообщения” (Messaging Hub).