Ondrej Holzman Utilizatorii iOS neatenți și neglijenți se confruntă cu pericole suplimentare. La doar o săptămână după descoperire Malware WireLurker compania de securitate FireEye a anunțat că a descoperit o altă gaură de securitate în iPhone-uri și iPad-uri care poate fi atacată folosind o tehnică numită „Masque Attack”. Poate emula sau înlocui aplicațiile existente prin aplicații terțe false și, ulterior, obține date despre utilizator.
Cei care descarcă aplicații pe dispozitivele iOS exclusiv prin App Store nu ar trebui să se teamă de Masque Attack, deoarece noul malware funcționează în așa fel încât utilizatorul descarcă o aplicație în afara magazinului oficial de software, către care un e-mail sau un mesaj fraudulos. (de exemplu, care conține un link de descărcare, versiunea nouă a popularului joc Flappy Bird, vezi videoclipul de mai jos).
Odată ce utilizatorul face clic pe linkul fraudulos, acesta va fi direcționat către o pagină web care îi cere să descarce o aplicație care arată ca Flappy Bird, dar este de fapt o versiune falsă a Gmail care reinstalează aplicația originală descărcată în mod legitim din App Store. Aplicația continuă să se comporte în același mod, doar încarcă un cal troian în sine, care obține toate datele personale de la acesta. Atacul poate viza nu numai Gmail, ci și, de exemplu, aplicațiile bancare. În plus, acest malware poate accesa și datele locale originale ale aplicațiilor care ar fi fost deja șterse și să obțină, de exemplu, acreditările de conectare cel puțin salvate.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Versiunile false pot înlocui aplicația originală deoarece au același număr unic de identificare pe care Apple îl oferă aplicațiilor și este foarte dificil pentru utilizatori să distingă una de alta. Versiunea falsă ascunsă înregistrează apoi mesajele de e-mail, SMS-urile, apelurile telefonice și alte date, deoarece iOS nu intervine împotriva aplicațiilor cu date de identificare identice.
Masque Attack nu poate înlocui aplicațiile iOS implicite precum Safari sau Mail, dar poate ataca cu ușurință majoritatea aplicațiilor descărcate din App Store și este potențial o amenințare mai mare decât a descoperit WireLurker săptămâna trecută. Apple a reacționat rapid la WireLurker și a blocat certificatele companiei prin care au fost instalate aplicații, dar Masque Attack folosește numere unice de identificare pentru a se infiltra în aplicațiile existente.
Firma de securitate FireEye a descoperit că Masque Attack funcționează pe iOS 7.1.1, 7.1.2, 8.0, 8.1 și 8.1.1 beta, iar Apple ar fi raportat problema la sfârșitul lunii iulie a acestui an. Cu toate acestea, utilizatorii înșiși se pot proteja împotriva pericolului potențial foarte ușor - doar nu instalați nicio aplicație în afara App Store și nu deschideți niciun link suspect în e-mailuri și mesaje text. Apple nu a comentat încă despre defectul de securitate.
Apple are un an prost. Telefoane flexibile, imposibilitatea de a suna de pe telefon, gauri de securitate ca un porc, wifi semi-functional in Yosemite (asta e culoarea fiecarei constructii). Unde sunt zilele în care Apple a făcut lucrurile corect? Știu, a fost înainte de moartea lui S. Jobs...
Cu toate acestea, utilizatorii înșiși se pot proteja împotriva pericolului potențial foarte ușor - doar nu instalați nicio aplicație în afara App Store și nu deschideți niciun link suspect în e-mailuri și mesaje text.
Dar asta tot nu a funcționat, pentru că dacă a funcționat, malware și viruși pur și simplu nu există astăzi :)
Nu a funcționat pentru „oameni neascultători”, de care Cehia este plină și de aceea legile și mai ales legile rutiere sunt doar o glumă pentru ei, iar a nu asculta această recomandare despre software-ul neoficial este și o cale spre distrugere. Deci ar funcționa dacă nu ar fi mentalitatea coruptă ;)
Legile rutiere nu le-as implica, din pacate nu sunt scrise pentru a ne face drumurile mai sigure, ci pentru a sustine politia municipala si a sustine veniturile daca merg in cassa municipala :((((
Dar nu asta e discutia aici :)
Mă interesează mai mult mentalitatea oamenilor, mai ales din Cehia. Dacă în loc de 1 pachet de țigări au cumpărat 90 aplicații cu 4 de cenți fiecare și nu le-ar descărca din surse neoficiale și nu și-au făcut jailbreak iPhone-urile, nu ar trebui să plângă că și-au pierdut dispozitivele scumpe :)
Bineînțeles, tot acest fir a fost creat ca răspuns la profeția aiurea: „de la moartea lui Jobs, totul merge bine și anul acesta mai ales”
Pur și simplu nu mi-a plăcut comparația. În ultimii 2 ani, mulțumită prietenilor mei, m-am blocat în acest subiect și nu-mi place ce se întâmplă acolo și uneori este chiar dezgustător :(
Recunosc că răspunsul meu postat pe forum s-ar putea să fi părut supărat, dar ăsta sunt eu, trec direct la obiect fără bibelouri și nu tind să mă entuziasmez, îmi scriu doar părerea. Din păcate, uneori chiar la prețul în care cred că mi-am scris părerea pe înțeles, dar oamenii nu știu ce vreau să spun :(
Am mai înțeles analogia cu mentalitatea, dar cred că această nouă analogie (despre cutie, dar nu aplicațiile 4x) este mult mai exactă.
Adăugați locuri de muncă: cred că Apple caută în prezent. Deși nu au un lider ca S.Jobs, nu sunt chiar așa de răi. Au o mulțime de oameni experimentați și inteligenți care vor putea veni cu lucruri interesante, dar este nevoie de timp. Personal, cred că se va putea compara Apple astăzi și Apple cu S.Jobs până la 10 ani de la plecarea lui, până atunci sunt doar țipete, dar asta e doar părerea mea...
In totalitate de acord ;)
Au avut găuri de securitate mai devreme și destul de semnificative decât asta... De exemplu, au adăugat stratul ASLR în OSX 10.5, dar era complet funcțional doar în 10.7 (dacă nu mă înșel la versiune), găsiți declarația de expert în securitate Dino Dai Zovi. În ceea ce privește erorile recente, aflați despre Heartbleed, Shell Shock...
Bug-urile de securitate, au fost, sunt și vor fi, indiferent dacă utilizați Linux, Windows, OSX, Chrome... Este doar o chestiune de timp până când OSX sau Linux să devină mai răspândit și aceste sisteme să devină mai atractive pentru creatorii de malware, doar nu o pot evita și dacă spui că un sistem este „fără erori” (cum am spus cândva despre Linux), atunci doar îți minți în buzunar...
Apropo, dacă vrei să te sperii, găsește informații despre conferința de securitate Black Hat de anul acesta și urmărește prelegerile despre vulnerabilitățile firmware-ului USB, și asta e o chestie de bombă :)
anonim: Asta e o prostie din nou, îmi amintește de Sobotka. Vă recomand să treceți la o altă platformă și să scăpați de iOS și Mac OS când S.Jobs dispare. Atunci vei fi mulțumit.
Și pe cel mai jailbreak dispozitiv, instalează aplicații din altă parte decât AppStore?
M-ar interesa si asta. Pentru că nu am văzut niciodată în iOS-ul meu posibilitatea de a instala o aplicație altfel decât prin AppStore. Când a apărut „Instalare” în acel videoclip, nu l-am văzut niciodată.
Da, trebuie doar să aveți aplicația semnată cu un certificat Enterprise, apoi poate fi instalată astfel.
Nu funcționează fără jailbreak. Sau trimiteți linkul și voi încerca să instalez aplicația pe iPhone fără jailbreak în acest fel.
Lukas Palda are dreptate. Se poate, dar sunt puține aplicații tehnologice sau sunt atât de neinteresante încât nu știi despre ele, dar se poate :)
Deci doar descărcați Storu și problema s-a terminat
Salutare tuturor... dupa mine si articolul este suficient sa respectati regulile de baza, ca atunci cand folositi alte dispozitive conectate la net (indiferent ca este iOS, Android, WIN etc.) = nu dati click pe atașamente de la expeditori necunoscuți, nu jucați trucuri și jucați un „hacker cu experiență”, nu descărcați fișiere suspecte... Am citit un articol similar pe „bârfa” novinky.cz și dacă cineva vrea să facă rău oricărei companii, va găsi o cale...
Pentru cei care cred că este suficient să nu aibă un Jailbreak și să se instaleze exclusiv din AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Din paragraful: „Utilizatorii iOS se pot proteja de atacurile Masque urmând trei pași: ...”.
Rezumat: după ce faceți clic pe un link dintr-un e-mail sau sms, vă poate apărea și o casetă de dialog cu opțiunea „Instalare” (sau Trust Developer). Aceasta este de fapt esența acestei probleme.
S-ar putea să credeți că nu faceți clic pe linkuri, ci prietenii, familia, etc. ei nu trebuie să aibă cunoștințe IT ca tine și, prin urmare, este recomandabil să îi instruiești să nu facă clic pe „Instalare” și așa mai departe.
___
Am preluat de la root.cz