Mobile

Apple ukinuo podršku za detekciju nadograđenih uređaja

Apple uređaji sa probijenom zaštitom na iOS operativnom sistemu mogu predstavljati sigurnosni rizik. Kako bi se utvrdilo da li je na određenom uređaju probijena zaštita Apple je podržavao API koji je ispitivao mnoštvo parametara prema kojima bi odredio da li je uređaj “nadograđen” ili nije. Odnedavno podrška tom sistemu je ukinuta.

Pokazalo se da zapravo većina aplikacija koja traži sigurnu okolinu proverava tu informaciju nezavisno od sistema koji je pružao Apple. Takve provere su potrebne u slučajevima kada je potrebna sigurna komunikacija, a primer jednog takvog slučaja je upisivanje podataka za VPN ili pristupnih podataka za klijent elektronske pošte.

Kada je zaštita probijena, lako je uz instalaciju željene ilegalne aplikacije instalirati softver za praćenje unosa na tastaturi ili neki drugi slični maliciozni program. Ukidanje API-a rezultovaće trkom između napadača i kompanija koje kreiraju sigurnosna rešenja kako bi jedni i drugi došli do željenih podataka. Napadači do podataka o korisniku, a kompanije do načina na koji napadači simuliraju sertifikate i slične stvari koje su potrebne kako bi se uverio sigurnosni softver da uređaj nije “probijen”.

Leave a Reply