Ondrejs Holcmans Neuzmanīgiem un neuzmanīgiem iOS lietotājiem draud papildu briesmas. Tikai nedēļu pēc atklājuma WireLurker ļaunprātīga programmatūra drošības kompānija FireEye paziņojusi, ka atklājusi vēl vienu drošības robu iPhone un iPad, kam var uzbrukt, izmantojot tehniku, ko sauc par "Masque Attack". Tas var līdzināties vai aizstāt esošās lietojumprogrammas, izmantojot viltotas trešās puses lietojumprogrammas, un pēc tam iegūt lietotāja datus.
Tiem, kuri lejupielādē aplikācijas iOS ierīcēs tikai caur App Store, nevajadzētu baidīties no Masque Attack, jo jaunā ļaunprogrammatūra darbojas tā, ka lietotājs ārpus oficiālā programmatūras veikala lejupielādē aplikāciju, uz kuru tiek nosūtīts krāpniecisks e-pasts vai ziņojums ( piemēram, kurā ir lejupielādes saite jaunā populārās spēles Flappy Bird versija, skatiet tālāk esošo videoklipu).
Kad lietotājs noklikšķinās uz krāpnieciskās saites, viņš tiks novirzīts uz tīmekļa lapu, kurā tiek lūgts lejupielādēt lietotni, kas izskatās pēc Flappy Bird, bet patiesībā ir viltota Gmail versija, kas atkārtoti instalē oriģinālo lietotni, kas likumīgi lejupielādēta no App Store. Lietojumprogramma turpina darboties tāpat, tā tikai augšupielādē sevī Trojas zirgu, kas no tā iegūst visus personas datus. Uzbrukums var skart ne tikai Gmail, bet arī, piemēram, banku aplikācijas. Turklāt šī ļaunprogrammatūra var piekļūt arī sākotnējiem lokālajiem lietojumprogrammu datiem, kas, iespējams, jau ir dzēsti, un iegūt, piemēram, vismaz saglabātos pieteikšanās akreditācijas datus.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Viltus versijas var aizstāt oriģinālo lietotni, jo tām ir tāds pats unikālais identifikācijas numurs, ko Apple piešķir lietotnēm, un lietotājiem ir ļoti grūti atšķirt vienu no otra. Pēc tam slēptā viltus versija ieraksta e-pasta ziņas, SMS, telefona zvanus un citus datus, jo iOS neiejaucas pret aplikācijām ar identiskiem identifikācijas datiem.
Masque Attack nevar aizstāt noklusējuma iOS lietotnes, piemēram, Safari vai Mail, taču tas var viegli uzbrukt lielākajai daļai lietotņu, kas lejupielādētas no App Store, un tas, iespējams, ir lielāks drauds nekā WireLurker, ko atklāja pagājušajā nedēļā. Apple ātri reaģēja uz WireLurker un bloķēja uzņēmuma sertifikātus, caur kuriem tika instalētas lietojumprogrammas, taču Masque Attack izmanto unikālus identifikācijas numurus, lai iefiltrētos esošajās lietojumprogrammās.
Drošības firma FireEye atklāja, ka Masque Attack darbojas operētājsistēmās iOS 7.1.1, 7.1.2, 8.0, 8.1 un 8.1.1 beta, un Apple ziņoja par problēmu šā gada jūlija beigās. Taču paši lietotāji no iespējamām briesmām var pasargāt sevi ļoti vienkārši – tikai neinstalējiet nekādas aplikācijas ārpus App Store un neatveriet aizdomīgas saites e-pastos un īsziņās. Apple vēl nav komentējusi drošības trūkumu.
Apple ir slikts gads. Elastīgi telefoni, neiespējamība zvanīt no tālruņa, drošības caurumi kā cūkai, pusfunkcionāls wifi Yosemite (tāda ir katras konstrukcijas krāsa). Kur ir tie laiki, kad Apple darīja lietas pareizi? Es zinu, tas bija pirms S. Džobsa nāves...
Taču paši lietotāji no iespējamām briesmām var pasargāt sevi ļoti vienkārši – tikai neinstalējiet nekādas aplikācijas ārpus App Store un neatveriet aizdomīgas saites e-pastos un īsziņās.
Bet tas joprojām nedarbojās, jo, ja tas darbojās, ļaunprogrammatūra un vīrusi šodien vienkārši nepastāv :)
Tas nederēja "nepaklausīgajiem", ar kuriem Čehija ir pilna, un tāpēc likumi un jo īpaši ceļu likumi viņiem ir tikai joks, un neklausīties šajā ieteikumā par neoficiālo programmatūru ir arī ceļš uz iznīcināšana. Tātad tas derētu, ja ne korumpētā mentalitāte ;)
Ceļu likumus neiesaistītu, tie diemžēl nav rakstīti, lai padarītu mūsu ceļus drošākus, bet lai atbalstītu pašvaldības policiju un atbalstītu ienākumus, ja tie nonāk pašvaldības kasē :((((
Bet tā te nav diskusija :)
Mani vairāk interesē cilvēku mentalitāte, īpaši no Čehijas. Ja 1 cigarešu paciņas vietā viņi iegādātos 90 aplikācijas par 4 centiem katra un tās nelejupielādētu no neoficiāliem avotiem un neizlauztu savus iPhone, tad nebūtu jāraud par dārgo ierīču nozaudēšanu :)
Protams, viss šis pavediens tika izveidots, reaģējot uz nejēdzīgo pareģojumu: "kopš Džobsa nāves viss iet labi, un šogad īpaši"
Man vienkārši nepatika salīdzinājums. Pēdējos 2 gados, pateicoties saviem draugiem, es iegrimu šajā tēmā un man nepatīk tas, kas tur notiek un dažreiz ir ļoti pretīgi :(
Pieļauju, ka mana atbilde, kas tika ievietota forumā, varētu būt dusmīga, bet tā esmu es, es bez jebkādām čokām ķeros pie lietas un nemēdzu aizrauties, tikai uzrakstu savu viedokli. Diemžēl dažreiz tas ir pat par cenu, ka es domāju, ka es savu viedokli uzrakstīju saprotami, bet cilvēki nezina, ko es domāju :(
Es jau iepriekš sapratu analoģiju ar mentalitāti, bet domāju, ka šī jaunā analoģija (par kastīti, bet ne 4x lietojumprogrammām) ir daudz precīzāka.
Darba vietu pievienošana: Es domāju, ka Apple pašlaik meklē. Lai gan viņiem nav tāda līdera kā S.Jobs, viņi nav tik slikti. Viņiem ir daudz pieredzējušu un inteliģentu cilvēku, kuri spēs izdomāt interesantas lietas, bet tas prasa laiku. Personīgi domāju, ka Apple šodien un Apple ar S.Džobsu varēs salīdzināt līdz pat 10 gadiem pēc viņa aiziešanas, līdz tam ir tikai kliedzieni, bet tas ir tikai mans viedoklis...
Pilnīgi piekrītu ;)
Viņiem drošības caurumi bija agrāk un daudz nozīmīgāki par šo... Piemēram, viņi pievienoja ASLR slāni OSX 10.5, bet pilnībā funkcionēja tikai 10.7 (ja nemaldos versijā), atrodiet paziņojumu drošības eksperts Dino Dai Zovi. Kas attiecas uz nesenajām kļūdām, atrodiet informāciju par Heartbleed, Shell Shock…
Drošības kļūdas bija, ir un būs neatkarīgi no tā, vai izmantojat Linux, Windows, OSX, Chrome... Tas ir tikai laika jautājums, kad OSX vai Linux kļūs plašāk izplatīts un šīs sistēmas kļūs pievilcīgākas ļaunprogrammatūras radītājiem, jūs vienkārši no tā nevar izvairīties un ja tu saki, ka sistēma ir "bez kļūdām" (kā es reiz teicu par Linux), tad tu vienkārši melo kabatā...
Starp citu, ja vēlies nobīties, atrodi informāciju par šī gada Black Hat drošības konferenci un skaties lekcijas par USB programmaparatūras ievainojamībām, arī tā ir bumba :)
anonīms : Tas atkal ir muļķības, man atgādina Sobotku. Iesaku pāriet uz citu platformu un atbrīvoties no iOS un Mac OS, kad S.Jobs vairs nebūs. Tad būsi apmierināts.
Un vai ierīcēs, kas ir visvairāk bojātas, viņi instalē lietojumprogrammas no kaut kur citur, nevis no AppStore?
Man arī tas interesētu. Jo es savā iOS nekad neesmu redzējis iespēju instalēt lietojumprogrammu citādi, kā tikai caur AppStore. Kad šajā videoklipā parādījās "Instalēt", es to nekad neredzēju.
Jā, jums tikai jāparaksta lietojumprogramma ar uzņēmuma sertifikātu, lai to varētu instalēt šādā veidā.
Tas nedarbojas bez jailbreak. Vai arī nosūtiet saiti, un es mēģināšu instalēt aplikāciju savā iPhone bez jailbreak šādā veidā.
Lūkasam Paldam ir taisnība. Tas ir iespējams, bet ir maz tehnoloģiju aplikāciju vai arī tās ir tik neinteresantas, ka par tām nezini, bet tas ir iespējams :)
Tāpēc vienkārši lejupielādējiet Storu, un problēma ir beigusies
Sveiki visiem... pēc manis un raksta, pietiek ievērot pamatnoteikumus, kā lietojot citas tīklam pieslēgtas ierīces (neatkarīgi no tā, vai tās ir iOS, Android, WIN utt.) = nespiediet uz pielikumus no nezināmiem sūtītājiem, nespēlējiet trikus un spēlējiet pieredzējušu "hakeri", nelejupielādējiet aizdomīgus failus... Izlasīju līdzīgu rakstu "pļāpā" novinky.cz un ja kāds vēlas nodarīt pāri kādam uzņēmumam atrast ceļu...
Tiem, kas domā, ka pietiek ar to, ka nav Jailbreak un jāinstalē tikai no AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
No rindkopas: "iOS lietotāji var pasargāt sevi no masku uzbrukumiem, veicot trīs darbības: ...".
Kopsavilkums: pēc noklikšķināšanas uz saites e-pastā vai sms, jums var parādīties arī dialoglodziņš ar opciju "Instalēt" (vai Trust Developer). Tā patiesībā ir šīs problēmas būtība.
Jūs varat domāt, ka jūs neklikšķināt uz saitēm, bet gan jūsu draugi, ģimene utt. viņiem nav jābūt tādām IT zināšanām kā jums, un tāpēc ir ieteicams dot viņiem norādījumus, lai viņi neklikšķinātu uz "Instalēt" un tā tālāk.
___
Es pārņēmu no root.cz