Ондрей Холцман Невнимателните и невнимателни потребители на iOS са изправени пред допълнителни опасности. Само седмица след откритието WireLurker зловреден софтуер компанията за сигурност FireEye обяви, че е открила друга дупка в сигурността на iPhone и iPad, която може да бъде атакувана с помощта на техника, наречена "Masque Attack". Той може да емулира или замени съществуващи приложения чрез фалшиви приложения на трети страни и впоследствие да получи потребителски данни.
Тези, които изтеглят приложения на устройства с iOS изключително през App Store, не трябва да се страхуват от Masque Attack, тъй като новият злонамерен софтуер работи по такъв начин, че потребителят изтегля приложение извън официалния софтуерен магазин, към което изпраща измамнически имейл или съобщение (например, съдържащ линк за изтегляне на нова версия на популярната игра Flappy Bird, вижте видеото по-долу).
След като потребителят щракне върху измамната връзка, той ще бъде отведен до уеб страница с молба да изтегли приложение, което изглежда като Flappy Bird, но всъщност е фалшива версия на Gmail, която преинсталира оригиналното приложение, законно изтеглено от App Store. Приложението продължава да се държи по същия начин, просто качва троянски кон в себе си, който получава всички лични данни от него. Атаката може да засяга не само Gmail, но и например банкови приложения. В допълнение, този зловреден софтуер може също така да получи достъп до оригиналните локални данни на приложения, които може вече да са били изтрити, и да получи, например, поне запазени идентификационни данни за вход.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Фалшивите версии могат да заменят оригиналното приложение, тъй като имат същия уникален идентификационен номер, който Apple дава на приложенията, и за потребителите е много трудно да разграничат едното от другото. След това скритата фалшива версия записва имейл съобщения, SMS, телефонни обаждания и други данни, тъй като iOS не се намесва срещу приложения с идентични идентификационни данни.
Masque Attack не може да замени приложенията за iOS по подразбиране като Safari или Mail, но може лесно да атакува повечето приложения, изтеглени от App Store, и е потенциално по-голяма заплаха от WireLurker, открит миналата седмица. Apple реагира бързо на WireLurker и блокира фирмените сертификати, чрез които са инсталирани приложения, но Masque Attack използва уникални идентификационни номера, за да проникне в съществуващи приложения.
Фирмата за сигурност FireEye откри, че Masque Attack работи на iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета, а Apple съобщи за проблема в края на юли тази година. Самите потребители обаче могат много лесно да се предпазят от потенциалната опасност - просто не инсталирайте приложения извън App Store и не отваряйте подозрителни връзки в имейли и текстови съобщения. Apple все още не е коментирала пропуска в сигурността.
Apple има лоша година. Гъвкави телефони, невъзможност за обаждане от телефона, дупки в сигурността като прасе, полуфункционален wifi в Йосемити (това е цвета на всяка компилация). Къде са дните, когато Apple правеше нещата правилно? Знам, беше преди смъртта на С. Джобс...
Самите потребители обаче могат много лесно да се предпазят от потенциалната опасност - просто не инсталирайте приложения извън App Store и не отваряйте подозрителни връзки в имейли и текстови съобщения.
Но това все още не проработи, защото ако проработи, зловреден софтуер и вируси просто не съществуват днес :)
На "непослушниците", с каквито Чехия е пълна, не проработи и затова законите и особено пътните за тях са просто шега, а неслушването на тази препоръка за неофициалния софтуер също е път към унищожаване. Така че щеше да работи, ако не беше корумпираният манталитет ;)
Не бих намесвал законите за пътищата, за съжаление те не са написани, за да направят пътищата ни по-безопасни, а за подпомагане на общинската полиция и подпомагане на приходите, ако отиват в общинската хазна :((((
Но не това е дискусията тук :)
Мен повече ме интересува манталитета на хората, особено от Чехия. Ако вместо 1 кутия цигари си купиха 90 приложения по 4 цента всяко и не ги теглиха от неофициални източници и не си направиха джейлбрейк на айфоните, нямаше да плачат, че са загубили скъпите си устройства :)
Разбира се, цялата тази тема е създадена в отговор на безсмисленото пророчество: „след смъртта на Джобс всичко върви добре и особено тази година“
Просто сравнението не ми хареса. През последните 2 години, благодарение на приятелите ми, затънах в тази тема и не ми харесва това, което се случва там, а понякога е наистина отвратително :(
Признавам, че отговорът ми, публикуван във форума, може да е бил ядосан, но това съм аз, преминавам направо към въпроса без излишни излишни приказки и нямам склонност да се вълнувам, просто пиша мнението си. За съжаление, понякога дори на цената си мисля, че съм написал разбираемо мнението си, но хората не разбират какво имам предвид :(
Разбирах аналогията с манталитета и преди, но мисля, че тази нова аналогия (за кутията, но не и за 4x приложенията) е много по-точна.
Добавете работни места: Мисля, че Apple в момента търси. Въпреки че нямат лидер като S.Jobs, те не са толкова лоши. Имат много опитни и интелигентни хора, които ще могат да измислят интересни неща, но трябва време. Лично аз смятам, че ще е възможно да сравняваме Apple днес и Apple със S.Jobs до 10 години след напускането му, дотогава това са само писъци, но това е само моето мнение...
Напълно съм съгласен ;)
Имаха дупки в сигурността по-рано и доста по-значими от това... Например добавиха ASLR слоя в OSX 10.5, но той беше напълно функционален едва в 10.7 (ако не греша във версиите), намерете изявлението на експерт по сигурността Дино Дай Зови. Що се отнася до скорошните грешки, намерете информация за Heartbleed, Shell Shock…
Бъгове в сигурността бяха, са и ще бъдат, без значение дали използвате Linux, Windows, OSX, Chrome... Въпрос на време е OSX или Linux да станат по-широко разпространени и тези системи да станат по-привлекателни за създателите на зловреден софтуер, вие просто не можете да го избегнете и ако кажете, че системата е "без грешки" (както веднъж казах за Linux), тогава просто лъжете джоба си...
Между другото, ако искате да се страхувате, намерете информация за тазгодишната конференция за сигурност на Black Hat и гледайте лекциите за уязвимостите на фърмуера на USB, това също е бомба :)
анонимен : Пак глупости, напомня ми за Соботка. Препоръчвам да преминете към друга платформа и да се отървете от iOS и Mac OS, когато S.Jobs си отиде. Тогава ще останете доволни.
И на най-джейлбрейкваното устройство инсталират ли приложения от друго място освен AppStore?
Аз също бих се интересувал от това. Защото никога не съм виждал в моя iOS възможност за инсталиране на приложение освен през AppStore. Когато „Инсталиране“ се появи в това видео, никога не го видях.
Да, просто трябва приложението да бъде подписано с сертификат Enterprise, след което то може да бъде инсталирано по този начин.
Без джейлбрейк не става. Или изпратете връзката и аз ще се опитам да инсталирам приложението на моя iPhone без jailbreak по този начин.
Лукас Палда е прав. Възможно е, но има малко технически приложения или са толкова безинтересни, че не знаете за тях, но е възможно :)
Така че просто изтеглете Storu и проблемът ще приключи
Здравейте на всички... според мен и статията е достатъчно да се спазват основните правила, както при използване на други устройства, свързани към мрежата (независимо дали са iOS, Android, WIN и т.н.) = не кликвайте върху прикачени файлове от неизвестни податели, не си правете номера и играйте на опитен "хакер", не изтегляйте подозрителни файлове... Прочетох подобна статия в "клюките" novinky.cz и ако някой иска да навреди на някоя компания, ще намери начин...
За тези, които смятат, че е достатъчно да нямат Jailbreak и да инсталират изключително от AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
От параграфа: „Потребителите на iOS могат да се защитят от Masque Attacks, като следват три стъпки: ...“.
Резюме: след като щракнете върху линк в имейл или sms, може да ви се появи и диалогов прозорец с опцията „Инсталиране“ (или Trust Developer). Това всъщност е същината на този проблем.
Може да си мислите, че вие не щраквате върху връзките, а вашите приятели, семейство и т.н. те не трябва да имат IT познания като вас и затова е препоръчително да ги инструктирате да не кликват върху „Инсталиране“ и т.н.
___
Поех от root.cz