Ондреј Холцман Невнимателните и невнимателни корисници на iOS се соочуваат со дополнителни опасности. Само една недела по откритието Злонамерен софтвер WireLurker Безбедносната компанија FireEye објави дека открила уште една безбедносна дупка во iPhone и iPad уредите кои можат да бидат нападнати со помош на техника наречена „Masque Attack“. Може да емулира или замени постоечки апликации преку лажни апликации од трети страни и последователно да добие кориснички податоци.
Оние кои преземаат апликации на уредите со iOS исклучиво преку App Store не треба да се плашат од Masque Attack, бидејќи новиот малициозен софтвер работи на тој начин што корисникот презема апликација надвор од официјалната продавница за софтвер, на која лажна е-пошта или порака (на пример, која содржи врска за преземање нова верзија на популарната игра Flappy Bird, видете го видеото подолу).
Откако корисникот ќе кликне на лажната врска, ќе биде одведен на веб-страница со барање да преземе апликација која изгледа како Flappy Bird, но всушност е лажна верзија на Gmail која повторно ја инсталира оригиналната апликација легитимно преземена од App Store. Апликацијата продолжува да се однесува на ист начин, само прикачува тројански коњ во себе, кој ги добива сите лични податоци од него. Нападот можеби не се однесува само на Gmail, туку и, на пример, на банкарски апликации. Покрај тоа, овој малициозен софтвер може да пристапи и до оригиналните локални податоци на апликациите кои можеби веќе се избришани и да добие, на пример, барем зачувани акредитиви за најавување.
[YouTube id=”76ogdpbBlsU” ширина=”620″ висина=”360″]
Лажните верзии можат да ја заменат оригиналната апликација бидејќи го имаат истиот единствен идентификациски број што Apple им го дава на апликациите и на корисниците им е многу тешко да разликуваат една од друга. Скриената лажна верзија потоа снима e-mail пораки, СМС, телефонски повици и други податоци, бидејќи iOS не интервенира против апликации со идентични податоци за идентификација.
Masque Attack не може да ги замени стандардните апликации за iOS како Safari или Mail, но лесно може да ги нападне повеќето апликации преземени од App Store и е потенцијално поголема закана од WireLurker откриена минатата недела. Apple брзо реагираше на WireLurker и ги блокираше сертификатите на компанијата преку кои беа инсталирани апликациите, но Masque Attack користи единствени идентификациски броеви за да се инфилтрира во постоечките апликации.
Безбедносната компанија FireEye откри дека Masque Attack работи на iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета, а се вели дека Apple го пријавил проблемот кон крајот на јули оваа година. Сепак, самите корисници можат многу лесно да се заштитат од потенцијалната опасност - само не инсталирајте никакви апликации надвор од App Store и не отворајте никакви сомнителни линкови во е-пошта и текстуални пораки. Apple сè уште не го коментирал безбедносниот пропуст.
Apple има лоша година. Флексибилни телефони, неможност за повикување од телефон, безбедносни дупки како свиња, полуфункционален Wi-Fi во Yosemite (тоа е бојата на секоја конструкција). Каде се деновите кога Apple ги правеше работите како што треба? Знам, тоа беше пред смртта на С. Џобс...
Сепак, самите корисници можат многу лесно да се заштитат од потенцијалната опасност - само не инсталирајте никакви апликации надвор од App Store и не отворајте никакви сомнителни линкови во е-пошта и текстуални пораки.
Но, ова сепак не функционираше, бидејќи ако функционираше, малициозен софтвер и вируси едноставно денес не постојат :)
На „непослушните луѓе“ со кои е полна Чешка и затоа законите и особено патиштата им се само шега, а не слушањето на оваа препорака за неофицијален софтвер е и пат до уништување. Така би функционирало ако не за корумпираниот менталитет ;)
Не би ги вклучил законите за патишта, за жал тие не се напишани за да ни ги направат патиштата побезбедни, туку за поддршка на општинската полиција и поддршка на приходите ако одат во општинската каса :((((
Но тука не е дискусијата :)
Повеќе ме интересира менталитетот на луѓето, особено од Чешка. Ако наместо 1 кутија цигари купеа 90 апликации за по 4 центи и не ги симнат од неофицијални извори и не си го џеилбрејкуваат iPhone-от, немаше да плачат дека ги изгубиле скапите уреди :)
Секако, целата оваа нишка е создадена како одговор на бесмисленото пророштво: „од смртта на Џобс се оди добро, а особено оваа година“
Само не ми се допадна споредбата. Во последните 2 години, благодарение на моите пријатели, се заглавив во оваа тема и не ми се допаѓа тоа што се случува таму и понекогаш е навистина одвратно :(
Признавам дека мојот одговор објавен на форумот можеби наиде на лут, но тоа сум јас, директно навлегувам во суштината без никакви важничене и немам тенденција да се возбудувам, само го пишувам моето мислење. За жал, понекогаш е дури и по цена што мислам дека разбирливо го напишав моето мислење, но луѓето не знаат што мислам :(
Ја разбрав аналогијата со менталитетот и претходно, но мислам дека оваа нова аналогија (за кутијата, но не и 4x апликации) е многу попрецизна.
Додај работни места: Мислам дека Apple моментално бара. Иако немаат лидер како С. Џобс, тие не се толку лоши. Имаат многу искусни и интелигентни луѓе кои ќе можат да смислат интересни работи, но потребно е време. Лично мислам дека ќе може да се споредат Apple денес и Apple со С.Џобс до 10 години по неговото заминување, дотогаш тоа е само врескање, но тоа е само мое мислење...
Целосно се согласувам ;)
Имаа безбедносни дупки порано и доста позначајни од ова... На пример, го додадоа слојот ASLR во OSX 10.5, но тој беше целосно функционален само во 10.7 (ако не се лажам во верзијата), најдете ја изјавата на експерт за безбедност Дино Даи Зови. Што се однесува до неодамнешните грешки, најдете информации за Heartbleed, Shell Shock…
Безбедносни грешки, беа, се и ќе бидат, без разлика дали користите Linux, Windows, OSX, Chrome... Прашање на време е кога OSX или Linux ќе станат пораспространети и овие системи ќе станат попривлечни за креаторите на малициозен софтвер. не може да се избегне и ако кажете дека системот е „без грешки“ (како што реков еднаш за Linux), тогаш само лажете до џеб...
Патем, ако сакаш да се исплашиш, најди информации за овогодинешната конференција за безбедност на Black Hat и гледај ги предавањата за ранливости на фирмверот на USB, и тоа е бомба :)
анонимен : Тоа е пак срање, ме потсетува на Соботка. Препорачувам да се префрлите на друга платформа и да се ослободите од iOS и Mac OS кога S.Jobs ќе го нема. Тогаш ќе бидете задоволни.
А на најџеилбрејкуваниот уред, инсталираат апликации од некаде освен AppStore?
И мене би ме интересирало тоа. Затоа што никогаш не сум видел во мојот iOS можност да инсталирам друга апликација освен преку AppStore. Кога „Инсталирај“ се појави на тоа видео, никогаш не го видов.
Да, само треба да ја имате апликацијата потпишана со Enterprise сертификат, а потоа може да се инсталира на овој начин.
Не работи без џеилбрејк. Или испратете го линкот и ќе се обидам да ја инсталирам апликацијата на мојот iPhone без џеилбрејк на овој начин.
Лукас Палда е во право. Можно е, но има малку технолошки апликации или се толку неинтересни што не знаете за нив, но можно е :)
Затоа, само преземете го Storu и проблемот е над
Здраво на сите... според мене и статијата доволно е да се следат основните правила, како при користење на други уреди поврзани на нет (без разлика дали се работи за iOS, Android, WIN и сл.) = не кликајте на атачменти од непознати испраќачи, не играјте трикови и играјте искусен „хакер“, не симнувајте сомнителни датотеки... прочитав слична статија на „озборувањето“ novinky.cz и ако некој сака да наштети на некоја компанија ќе Најди начин...
За оние кои мислат дека е доволно да немаат Jailbreak и да инсталираат исклучиво од AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Од ставот: „Корисниците на iOS можат да се заштитат од напади со маски со следење на три чекори: ...“.
Резиме: откако ќе кликнете на врска во е-пошта или смс, може да ви се појави и дијалог прозорец со опцијата „Инсталирај“ (или Trust Developer). Тоа е всушност суштината на овој проблем.
Можеби мислите дека вие не кликнувате на линковите, туку вашите пријатели, семејството итн. тие не мора да имаат ИТ познавање како вас, и затоа е препорачливо да им наложите да не кликнат на „Инсталирај“ и слично.
___
Презедов од root.cz