Ondrej Holzman Uoppmerksomme og uforsiktige iOS-brukere står overfor ytterligere farer. Bare en uke etter oppdagelsen WireLurker malware sikkerhetsselskapet FireEye har annonsert at det har oppdaget et annet sikkerhetshull i iPhone og iPad som kan angripes ved hjelp av en teknikk kalt «Masque Attack». Den kan emulere eller erstatte eksisterende applikasjoner gjennom falske tredjepartsapplikasjoner og deretter skaffe brukerdata.
De som laster ned applikasjoner til iOS-enheter eksklusivt gjennom App Store, bør ikke være redde for Masque Attack, fordi den nye skadelige programvaren fungerer på en slik måte at brukeren laster ned en applikasjon utenfor den offisielle programvarebutikken, som en falsk e-post eller melding ( for eksempel som inneholder en nedlastingslenke ny versjon av det populære spillet Flappy Bird, se video nedenfor).
Når brukeren klikker på den uredelige lenken, vil de bli ført til en nettside som ber dem laste ned en app som ser ut som Flappy Bird, men som faktisk er en falsk versjon av Gmail som reinstallerer den originale appen som ble lovlig lastet ned fra App Store . Applikasjonen fortsetter å oppføre seg på samme måte, den laster bare opp en trojansk hest til seg selv, som henter alle personlige data fra den. Angrepet kan ikke bare gjelde Gmail, men også for eksempel bankapplikasjoner. I tillegg kan denne skadelige programvaren også få tilgang til de originale lokale dataene til applikasjoner som allerede kan ha blitt slettet, og få for eksempel i det minste lagret påloggingsinformasjon.
[youtube id=”76ogdpbBlsU” width=”620″ høyde=”360″]
Falske versjoner kan erstatte den originale appen på grunn av at de har det samme unike identifikasjonsnummeret som Apple gir til apper, og det er svært vanskelig for brukere å skille den ene fra den andre. Den skjulte falske versjonen registrerer deretter e-postmeldinger, SMS, telefonsamtaler og annen data, fordi iOS ikke griper inn mot applikasjoner med identiske identifikasjonsdata.
Masque Attack kan ikke erstatte standard iOS-apper som Safari eller Mail, men det kan enkelt angripe de fleste apper som er lastet ned fra App Store og er potensielt en større trussel enn WireLurker oppdaget forrige uke. Apple reagerte raskt på WireLurker og blokkerte firmasertifikater som applikasjoner ble installert gjennom, men Masque Attack bruker unike identifikasjonsnumre for å infiltrere eksisterende applikasjoner.
Sikkerhetsfirmaet FireEye fant ut at Masque Attack fungerer på iOS 7.1.1, 7.1.2, 8.0, 8.1 og 8.1.1 beta, og Apple skal ha rapportert problemet i slutten av juli i år. Imidlertid kan brukerne selv beskytte seg mot den potensielle faren veldig enkelt - bare ikke installer noen applikasjoner utenfor App Store og ikke åpne noen mistenkelige lenker i e-poster og tekstmeldinger. Apple har ennå ikke kommentert sikkerhetsbristen.
Apple har et dårlig år. Fleksible telefoner, umuligheten av å ringe fra telefonen, sikkerhetshull som en gris, semi-funksjonell wifi i Yosemite (det er fargen på alle bygg). Hvor er dagene da Apple gjorde ting riktig? Jeg vet, det var før S. Jobs døde...
Imidlertid kan brukerne selv beskytte seg mot den potensielle faren veldig enkelt - bare ikke installer noen applikasjoner utenfor App Store og ikke åpne noen mistenkelige lenker i e-poster og tekstmeldinger.
Men dette fungerte fortsatt ikke, for hvis det fungerte, eksisterer rett og slett ikke malware og virus i dag :)
Det fungerte ikke for «ulydige mennesker», som Tsjekkia er full av, og derfor er lovene og spesielt veilovene bare en spøk for dem, og å ikke lytte til denne anbefalingen om uoffisiell programvare er også en vei til ødeleggelse. Så det ville fungert hvis ikke for den korrupte mentaliteten ;)
Jeg ville ikke involveret veilovene, de er dessverre ikke skrevet for å gjøre veiene våre tryggere, men for å støtte kommunepolitiet og støtte inntekter om det går til kommunekassen :((((
Men det er ikke diskusjonen her :)
Jeg er mer interessert i mentaliteten til folk, spesielt fra Tsjekkia. Hvis de i stedet for 1 pakke sigaretter kjøpte 90 apper for 4 cent hver og ikke lastet dem ned fra uoffisielle kilder og ikke jailbreaket iPhone-ene sine, ville de ikke trengte å gråte over å miste de dyre enhetene sine :)
Hele denne tråden ble selvfølgelig opprettet som svar på tullprofetien: "siden Jobs død har alt gått bra, og spesielt i år"
Jeg likte bare ikke sammenligningen. I løpet av de siste 2 årene, takket være vennene mine, har jeg hengt meg fast i dette emnet, og jeg liker ikke det som skjer der, og det er noen ganger veldig ekkelt :(
Jeg innrømmer at svaret mitt som er lagt ut på forumet kan ha blitt sint, men det er meg, jeg kommer rett til poenget uten dikkedarer og jeg pleier ikke å bli begeistret, jeg skriver bare min mening. Dessverre, noen ganger er det til og med prisen jeg tror jeg skrev min mening forståelig, men folk vet ikke hva jeg mener :(
Jeg forsto analogien til mentalitet før, men jeg tror at denne nye analogien (om boksen, men ikke 4x-applikasjoner) er mye mer nøyaktig.
Legg til jobber: Jeg tror Apple ser for øyeblikket. Selv om de ikke har en leder som S.Jobs, er de ikke så ille. De har mange erfarne og intelligente mennesker som vil kunne finne på interessante ting, men det tar tid. Personlig tror jeg at det vil være mulig å sammenligne Apple i dag og Apple med S.Jobs inntil 10 år etter hans avgang, inntil da er det bare skrik, men det er bare min mening...
Helt enig ;)
De hadde sikkerhetshull tidligere og ganske mer betydningsfulle enn dette... For eksempel la de til ASLR-laget i OSX 10.5, men det var fullt funksjonelt bare i 10.7 (hvis jeg ikke tar feil i versjonen), finn utsagnet om sikkerhetsekspert Dino Dai Zovi. Når det gjelder nylige feil, finn informasjon om Heartbleed, Shell Shock...
Sikkerhetsfeil, var, er og vil være, uansett om du bruker Linux, Windows, OSX, Chrome... Det er bare et spørsmål om tid før OSX eller Linux blir mer utbredt og disse systemene blir mer attraktive for skapere av skadevare, du bare kan ikke unngå det, og hvis du sier at et system er "uten feil" (som jeg en gang sa om Linux), så lyver du bare til lomma...
Forresten, hvis du vil være redd, finn informasjon om årets Black Hat-sikkerhetskonferanse og se forelesningene om USB-fastvaresårbarheter, det er en bombegreie også :)
anonym : Det er tull igjen, det minner meg om Sobotka. Jeg anbefaler å bytte til en annen plattform og kvitte seg med iOS og Mac OS når S.Jobs er borte. Da blir du fornøyd.
Og på den mest jailbroken enheten, installerer de applikasjoner fra et annet sted enn AppStore?
Det ville jeg også vært interessert i. For jeg har aldri sett i min iOS muligheten til å installere en applikasjon annet enn gjennom AppStore. Da "Installer" dukket opp i den videoen, så jeg den aldri.
Ja, du trenger bare å ha appen signert med et Enterprise-sertifikat, så kan den installeres på denne måten.
Det fungerer ikke uten jailbreak. Eller send lenken så skal jeg prøve å installere applikasjonen på min iPhone uten jailbreak på denne måten.
Lukas Palda har rett. Det er mulig, men det er få tekniske applikasjoner eller de er så uinteressante at du ikke vet om dem, men det er mulig :)
Så bare last ned Storu og problemet er over
Hei alle sammen... i følge meg og artikkelen er det nok å følge de grunnleggende reglene, som ved bruk av andre enheter koblet til nettet (uansett om det er iOS, Android, WIN osv.) = ikke klikk på vedlegg fra ukjente avsendere, ikke triks og spill en erfaren "hacker", ikke last ned mistenkelige filer... Jeg leste en lignende artikkel på "sladderen" novinky.cz og hvis noen vil skade et selskap, vil de Finn en vei...
For de som tror det er nok å ikke ha en Jailbreak og installere eksklusivt fra AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Fra avsnittet: "iOS-brukere kan beskytte seg mot Masque Attacks ved å følge tre trinn: ...".
Sammendrag: etter å ha klikket på en lenke i en e-post eller sms, kan det også vises en dialogboks med alternativet "Installer" (eller Trust Developer). Det er faktisk essensen av dette problemet.
Du tror kanskje at du ikke klikker på lenkene, men venner, familie osv. gjør det. de trenger ikke ha IT-kunnskaper som deg, og derfor er det lurt å instruere dem om ikke å klikke på "Installer" og så videre.
___
Jeg tok over fra root.cz