Security Week 39: XcodeGhost, утечка сертификата D-Link, миллион долларов за баг в iOS 9

[KL FC Bot]

Новый эпизод сериала хочется начать с новости, не относящейся, в общем-то, к инфобезопасности. В автомобилях Volkswagen с дизельным двигателем обнаружили разные показатели выброса вредных веществ во время движения и при стационарном тестировании. Пока с этой историей все не станет окончательно ясно, я бы предпочел придерживаться именно такой формулировки. Эта история говорит нам о том, насколько стал важен софт: оказалось, что при помощи небольшого твика в программном коде можно изменить очень важную характеристику автомобиля, да так, что никто этого и не заметит.

 

Wired пишет, что скрыть повышенный уровень выброса вредных веществ было просто. Как происходит лабораторное тестирование? Машину ставят на ролики, нажимают на газ, колеса крутятся, двигатель работает, выхлоп анализируется. Какое единственное отличие между таким режимом и обычной ездой по трассе? Правильно, руль не двигается. То есть достаточно ввести единственное условие: никто не крутит руль, а машина едет — значит, мы на станции техосмотра. Такой «хак» можно было обнаружить только случайно, что, собственно, и произошло.

Опять же, пока историю не рассказали до конца, разницу в выхлопе можно считать как намеренным действием автоконцерна (а точнее, узкой группы людей, ответственной за управляющий код), так и простой ошибкой. Может это быть ошибкой? Да вполне. В сегодняшнем дайджесте самых важных новостей с сайта Threatpost.ru за неделю — истории о том, как ошибки происходят, как ими пользуются и как на них делают деньги. Все предыдущие выпуски тут.

 

Читать далее >>

[oit]

Про Volkswagen: тут уже дело в продуманной багофиче - "не пойман, не вор". Это более продвинутая подделка версия тестов самсунга.

Меняйте отпечатки пальцев почаще, используйте менеджер отпечатков и никогда не используйте один и тот же отпечаток дважды.

Изменено 29 сентября, 2015 пользователем oit