Ondrejus Holzmanas Nedėmesingi ir neatsargūs iOS vartotojai susiduria su papildomais pavojais. Praėjus vos savaitei po atradimo „WireLurker“ kenkėjiška programa saugos bendrovė „FireEye“ paskelbė, kad „iPhone“ ir „iPad“ įrenginiuose aptiko dar vieną saugumo spragą, kurią galima užpulti naudojant techniką, vadinamą „Masque Attack“. Jis gali emuliuoti arba pakeisti esamas programas naudodamas netikras trečiųjų šalių programas ir vėliau gauti vartotojo duomenis.
Tie, kurie atsisiunčia programas į iOS įrenginius išskirtinai per App Store, neturėtų bijoti Masque Attack, nes naujoji kenkėjiška programa veikia taip, kad vartotojas atsisiunčia aplikaciją ne iš oficialios programinės įrangos parduotuvės, į kurią siunčiama apgaulinga el. (pavyzdžiui, su atsisiuntimo nuoroda nauja populiaraus žaidimo Flappy Bird versija, žr. toliau pateiktą vaizdo įrašą).
Kai naudotojas spustelėja apgaulingą nuorodą, jis bus nukreiptas į tinklalapį, kuriame bus prašoma atsisiųsti programą, kuri atrodo kaip „Flappy Bird“, bet iš tikrųjų yra netikra „Gmail“ versija, iš naujo įdiegianti originalią programėlę, teisėtai atsisiųstą iš „App Store“. Programa ir toliau elgiasi taip pat, tik įkelia į save Trojos arklį, kuris iš jos gauna visus asmeninius duomenis. Ataka gali būti susijusi ne tik su „Gmail“, bet ir, pavyzdžiui, banko programomis. Be to, ši kenkėjiška programa taip pat gali pasiekti pirminius vietinius programų, kurios galbūt jau buvo ištrintos, duomenis ir gauti, pavyzdžiui, bent jau išsaugotus prisijungimo duomenis.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Suklastotos versijos gali pakeisti originalią programėlę, nes jos turi tą patį unikalų identifikavimo numerį, kurį Apple suteikia programėlėms, ir vartotojams labai sunku atskirti vieną nuo kitos. Tada paslėpta netikra versija įrašo el. pašto žinutes, SMS, telefono skambučius ir kitus duomenis, nes iOS nesikiša į programas su identiškais identifikavimo duomenimis.
„Masque Attack“ negali pakeisti numatytųjų „iOS“ programų, tokių kaip „Safari“ ar „Mail“, tačiau gali lengvai užpulti daugumą iš „App Store“ atsisiųstų programų ir gali kelti didesnę grėsmę, nei praėjusią savaitę atrado „WireLurker“. „Apple“ greitai sureagavo į „WireLurker“ ir užblokavo įmonės sertifikatus, per kuriuos buvo įdiegtos programos, tačiau „Masque Attack“ naudoja unikalius identifikavimo numerius, kad įsiskverbtų į esamas programas.
Apsaugos įmonė „FireEye“ nustatė, kad „Masque Attack“ veikia „iOS 7.1.1“, 7.1.2, 8.0, 8.1 ir 8.1.1 beta versijose, o „Apple“ apie problemą pranešė šių metų liepos pabaigoje. Tačiau patys vartotojai apsisaugoti nuo galimo pavojaus gali labai paprastai – tiesiog neįdiegti jokių programų už „App Store“ ribų ir neatidarinėti jokių įtartinų nuorodų el. laiškuose ir žinutėse. „Apple“ kol kas nekomentavo saugumo trūkumo.
Apple išgyvena blogus metus. Lankstūs telefonai, negalėjimas skambinti iš telefono, saugumo skylės kaip kiaulė, pusiau funkcionalus „WiFi“ ryšys Yosemite (tokia kiekvienos konstrukcijos spalva). Kur yra dienos, kai „Apple“ viską darė teisingai? Žinau, tai buvo prieš S. Jobso mirtį...
Tačiau patys vartotojai apsisaugoti nuo galimo pavojaus gali labai paprastai – tiesiog neįdiegti jokių programų už „App Store“ ribų ir neatidarinėti jokių įtartinų nuorodų el. laiškuose ir žinutėse.
Bet tai vis tiek nepavyko, nes jei pavyko, kenkėjiškų programų ir virusų šiandien tiesiog nėra :)
Tai nepasiteisino „nepaklusniems žmonėms“, kurių pilna Čekija, todėl įstatymai ir ypač kelių įstatymai jiems yra tik pokštas, o neklausyti šios rekomendacijos apie neoficialią programinę įrangą taip pat yra kelias į sunaikinimas. Taigi būtų buvę, jei ne korumpuotas mentalitetas ;)
Kelių įstatymų neįtraukčiau, deja, jie parašyti ne tam, kad mūsų keliai būtų saugesni, o tam, kad paremtų savivaldybės policiją ir paremtų pajamas, jei jos nukeliautų į savivaldybės iždą :((((
Bet čia ne apie tai diskusija :)
Mane labiau domina žmonių mentalitetas, ypač iš Čekijos. Jei vietoj 1 pakelio cigarečių jie nusipirktų 90 programėles po 4 centų ir neatsisiųstų jų iš neoficialių šaltinių ir neįsilaužtų savo iPhone, jiems nereikėtų verkti pametus brangius įrenginius :)
Žinoma, visa ši gija buvo sukurta kaip atsakas į nesąmoningą pranašystę: „nuo Jobso mirties viskas klostosi gerai, o šiemet ypač“
Man tiesiog nepatiko palyginimas. Per pastaruosius 2 metus draugų dėka pasinėriau į šią temą ir man nepatinka kas ten vyksta ir kartais būna labai bjauru :(
Pripažįstu, kad mano atsakymas, patalpintas forume, gal ir pasirodė piktas, bet tai aš, be jokių smulkmenų einu tiesiai į reikalą ir nesu linkęs jaudintis, tiesiog rašau savo nuomonę. Deja, kartais net už tokią kainą, manau, savo nuomonę parašiau suprantamai, bet žmonės nesupranta, ką turiu galvoje :(
Analogiją mentalitetui supratau ir anksčiau, bet manau, kad ši nauja analogija (apie dėžutę, bet ne 4x aplikacijas) yra daug tikslesnė.
Pridėti darbo vietų: Manau, kad „Apple“ šiuo metu ieško. Nors jie neturi tokio lyderio kaip S.Jobsas, jie nėra tokie blogi. Jie turi daug patyrusių ir protingų žmonių, kurie sugebės sugalvoti įdomių dalykų, tačiau tam reikia laiko. Asmeniškai manau, kad Apple šiandieną ir Apple su S.Jobsu bus galima lyginti iki 10 metų po jo išvykimo, iki tol tai tik riksmai, bet tai tik mano nuomonė...
Visiškai sutinku ;)
Saugos spragų jie turėjo anksčiau ir gerokai svarbesnių nei ši... Pavyzdžiui, OSX 10.5 jie pridėjo ASLR sluoksnį, bet pilnai veikė tik 10.7 (jei neklystu versijuojant), raskite teiginį saugumo ekspertas Dino Dai Zovi. Kalbant apie naujausias klaidas, raskite informacijos apie Heartbleed, Shell Shock…
Saugos klaidų buvo, yra ir bus, nesvarbu, ar naudojate Linux, Windows, OSX, Chrome... Tik laiko klausimas, kada OSX ar Linux išplis ir šios sistemos taps patrauklesnės kenkėjiškų programų kūrėjams, jūs tiesiog to išvengti nepavyks ir jei sakai, kad kažkokia sistema "be klaidų" (kaip kažkada sakiau apie Linux), tai tu tiesiog guli į kišenę...
Beje, jei norite išsigąsti, susiraskite informacijos apie šių metų „Black Hat“ saugumo konferenciją ir pažiūrėkite paskaitas apie USB programinės įrangos pažeidžiamumą, tai irgi bomba :)
anoniminis : Tai vėl nesąmonė, primena Sobotką. Rekomenduoju pereiti prie kitos platformos ir atsikratyti iOS bei Mac OS, kai S.Jobso nebeliks. Tada būsi patenkintas.
Ir ar jie diegia programas iš kur nors kitur, o ne iš „AppStore“?
Mane irgi tai būtų įdomu. Nes iki šiol savo iOS nemačiau galimybės įdiegti programą kitaip nei per AppStore. Kai tame vaizdo įraše pasirodė „Įdiegti“, aš jo nemačiau.
Taip, jums tereikia, kad programa būtų pasirašyta įmonės sertifikatu, tada ją bus galima įdiegti tokiu būdu.
Tai neveikia be jailbreak. Arba atsiųskite nuorodą ir aš tokiu būdu pabandysiu įdiegti programą savo iPhone be jailbreak.
Lukas Palda teisus. Galima, bet tech aplikacijų mažai arba jos tokios neįdomios, kad apie jas nežinai, bet įmanoma :)
Taigi tiesiog atsisiųskite Storu ir problema baigsis
Sveiki visi... pagal mane ir straipsnį pakanka laikytis pagrindinių taisyklių, nes naudojant kitus įrenginius, prijungtus prie tinklo (nesvarbu ar tai iOS, Android, WIN ir pan.) = nespauskite ant nepažįstamų siuntėjų priedus, nežaiskite gudrybių ir vaidinkite patyrusį "hakerį", nesisiųskite įtartinų failų... Skaičiau panašų straipsnį "plepalai" novinky.cz ir jei kas nori pakenkti kokiai nors įmonei, tai padarys. rasti būdą, kaip...
Tiems, kurie mano, kad pakanka neturėti Jailbreak ir įdiegti tik iš AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Iš pastraipos: „iOS vartotojai gali apsisaugoti nuo maskuojančių atakų atlikdami tris veiksmus: ...“.
Santrauka: paspaudus nuorodą el. laiške ar sms, jums taip pat gali pasirodyti dialogo langas su parinktimi „Įdiegti“ (arba „Trust Developer“). Tai iš tikrųjų yra šios problemos esmė.
Galite manyti, kad spustelite ne jūs, o jūsų draugai, šeima ir pan. jie neprivalo turėti IT žinių kaip jūs, todėl patartina nurodyti nespausti „Įdiegti“ ir pan.
___
Aš perėmiau iš root.cz