Ondrej Holzman Tarkkailemattomat ja huolimattomat iOS-käyttäjät kohtaavat lisävaaroja. Vain viikko löydön jälkeen WireLurker haittaohjelma tietoturvayhtiö FireEye on ilmoittanut löytäneensä iPhoneista ja iPadeista toisen tietoturva-aukon, johon voidaan hyökätä käyttämällä "Masque Attack" -nimistä tekniikkaa. Se voi emuloida tai korvata olemassa olevia sovelluksia väärennetyillä kolmannen osapuolen sovelluksilla ja saada myöhemmin käyttäjätietoja.
Niiden, jotka lataavat sovelluksia iOS-laitteille yksinomaan App Storen kautta, ei kannata pelätä Masque Attackia, sillä uusi haittaohjelma toimii siten, että käyttäjä lataa virallisen ohjelmistokaupan ulkopuolelta sovelluksen, johon huijaussähköposti tai viesti (esimerkiksi latauslinkin suositun pelin Flappy Bird uusi versio, katso video alla).
Kun käyttäjä napsauttaa vilpillistä linkkiä, hänet ohjataan verkkosivulle, jossa häntä pyydetään lataamaan sovellus, joka näyttää Flappy Birdiltä, mutta on itse asiassa väärennetty Gmail-versio, joka asentaa uudelleen alkuperäisen App Storesta laillisesti ladatun sovelluksen. Sovellus käyttäytyy edelleen samalla tavalla, se vain lataa itseensä Troijan hevosen, joka saa sieltä kaikki henkilötiedot. Hyökkäys saattaa koskea Gmailin lisäksi esimerkiksi pankkisovelluksia. Lisäksi tämä haittaohjelma voi myös päästä käsiksi mahdollisesti jo poistettujen sovellusten alkuperäisiin paikallisiin tietoihin ja saada esimerkiksi ainakin tallennetut kirjautumistiedot.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Väärennetyt versiot voivat korvata alkuperäisen sovelluksen, koska niillä on sama yksilöllinen tunnistenumero, jonka Apple antaa sovelluksille, ja käyttäjien on erittäin vaikea erottaa niitä toisistaan. Piilotettu väärennösversio tallentaa sitten sähköpostiviestit, tekstiviestit, puhelut ja muut tiedot, koska iOS ei puutu sovelluksiin, joilla on samat tunnistetiedot.
Masque Attack ei voi korvata iOS-oletussovelluksia, kuten Safari tai Mail, mutta se voi helposti hyökätä useimpiin App Storesta ladattuihin sovelluksiin ja on mahdollisesti suurempi uhka kuin WireLurker löysi viime viikolla. Apple reagoi nopeasti WireLurkeriin ja esti yrityksen sertifikaatit, joiden kautta sovelluksia asennettiin, mutta Masque Attack käyttää yksilöllisiä tunnistenumeroita soluttautuakseen olemassa oleviin sovelluksiin.
Tietoturvayritys FireEye havaitsi, että Masque Attack toimii iOS 7.1.1-, 7.1.2-, 8.0-, 8.1- ja 8.1.1-beetaversioissa, ja Applen kerrotaan raportoineen ongelmasta tämän vuoden heinäkuun lopulla. Käyttäjät voivat kuitenkin itse suojautua mahdolliselta vaaralta erittäin helposti - älä vain asenna sovelluksia App Storen ulkopuolelle, äläkä avaa sähköposteissa ja tekstiviesteissä epäilyttäviä linkkejä. Apple ei ole vielä kommentoinut tietoturvavirhettä.
Applella on huono vuosi. Joustavat puhelimet, mahdottomuus soittaa puhelimesta, turva-aukot kuin sika, puolitoimiva wifi Yosemiten (se on jokaisen rakennuksen väri). Missä ovat ajat, jolloin Apple teki asiat oikein? Tiedän, se oli ennen S. Jobsin kuolemaa...
Käyttäjät itse voivat kuitenkin suojautua mahdolliselta vaaralta erittäin helposti - älä vain asenna sovelluksia App Storen ulkopuolelle äläkä avaa sähköpostissa ja tekstiviesteissä epäilyttäviä linkkejä.
Mutta tämä ei silti toiminut, koska jos se toimi, haittaohjelmia ja viruksia ei yksinkertaisesti ole olemassa tänään :)
Se ei toiminut "tottelemattomille ihmisille", joita Tšekin tasavalta on täynnä, ja siksi lait ja erityisesti tielait ovat heille vain vitsi, ja tämän epävirallisia ohjelmistoja koskevan suosituksen kuuntelematta jättäminen on myös tie tuhoaminen. Joten se toimisi ilman korruptoitunutta mentaliteettia ;)
En ottaisi tielakeja mukaan, valitettavasti niitä ei ole kirjoitettu tekemään tiemme turvallisempia, vaan tukemaan kuntapoliisia ja tukemaan tuloja, jos ne menee kunnan kassaan :((((
Mutta se ei ole täällä keskustelua :)
Olen enemmän kiinnostunut ihmisten mentaliteetista, erityisesti Tšekin tasavallasta. Jos he ostaisivat 1 tupakka-askin sijasta 90 sovellusta 4 sentillä kappale, eivätkä lataa niitä epävirallisista lähteistä eikä murtaisi iPhoneaan, heidän ei tarvitsisi itkeä kalliiden laitteidensa menettämisestä :)
Tietenkin tämä koko ketju on luotu vastauksena hölynpölyyn profetiaan: "Jobsin kuoleman jälkeen kaikki on mennyt hyvin, ja erityisesti tänä vuonna"
En vain pitänyt vertailusta. Viimeisen 2 vuoden aikana olen ystävieni ansiosta juuttunut tähän aiheeseen enkä pidä siitä, mitä siellä tapahtuu ja se on joskus todella inhottavaa :(
Myönnän, että foorumille lähetetty vastaukseni on saattanut tuntua vihaiselta, mutta se olen minä, pääsen suoraan asiaan ilman röyhelöitä enkä yleensä innostu, kirjoitan vain mielipiteeni. Valitettavasti joskus se on jopa siinä hinnassa, että luulen kirjoittaneeni mielipiteeni ymmärrettävästi, mutta ihmiset eivät tiedä mitä tarkoitan :(
Ymmärsin analogian mentaliteettiin aiemmin, mutta mielestäni tämä uusi analogia (laatikosta, mutta ei 4x sovelluksista) on paljon tarkempi.
Lisää työpaikkoja: Luulen, että Apple etsii parhaillaan. Vaikka heillä ei ole S.Jobsin kaltaista johtajaa, he eivät ole niin huonoja. Heillä on paljon kokeneita ja älykkäitä ihmisiä, jotka pystyvät keksimään mielenkiintoisia asioita, mutta se vie aikaa. Henkilökohtaisesti uskon, että Applea tänään ja Applea S.Jobsiin voidaan verrata jopa 10 vuotta hänen lähdön jälkeen, siihen asti se on vain huutoa, mutta se on vain minun mielipiteeni...
Täysin samaa mieltä ;)
Niissä oli tietoturva-aukkoja aikaisemmin ja huomattavasti enemmän kuin tämä... Esimerkiksi he lisäsivät ASLR-kerroksen OSX 10.5:een, mutta se toimi täysin vasta 10.7:ssa (jos en erehdy versioinnissa), etsi lause turvallisuusasiantuntija Dino Dai Zovi. Mitä tulee viimeaikaisiin virheisiin, etsi tietoa Heartbleedistä, Shell Shockista…
Tietoturvavirheitä oli, on ja tulee olemaan riippumatta siitä, käytätkö Linuxia, Windowsia, OSX:ää, Chromea... On vain ajan kysymys, milloin OSX tai Linux yleistyvät ja näistä järjestelmistä tulee houkuttelevampia haittaohjelmien tekijöille. sitä ei voi välttää ja jos sanot, että järjestelmä on "ilman virheitä" (kuten sanoin joskus Linuxista), valehtelet vain taskullesi...
Muuten, jos haluat pelätä, etsi tietoa tämän vuoden Black Hat -tietoturvakonferenssista ja katso luennot USB-laiteohjelmiston haavoittuvuuksista, sekin on pommi :)
anonyymi : Se on taas paskapuhetta, se muistuttaa minua Sobotkasta. Suosittelen vaihtamista toiseen alustaan ja eroon iOS- ja Mac OS -käyttöjärjestelmistä, kun S.Jobs on poissa. Sitten olet tyytyväinen.
Ja asentavatko he sovellukset jostain muualta kuin AppStoresta?
Minuakin kiinnostaisi se. Koska en ole koskaan nähnyt iOS:ssäni mahdollisuutta asentaa sovellus muualla kuin AppStoren kautta. Kun "Asenna" ilmestyi videolle, en koskaan nähnyt sitä.
Kyllä, sinun tarvitsee vain allekirjoittaa sovellus Enterprise-sertifikaatilla, jolloin se voidaan asentaa tällä tavalla.
Se ei toimi ilman jailbreakia. Tai lähetä linkki, niin yritän asentaa sovelluksen iPhoneeni ilman jailbreakia tällä tavalla.
Lukas Palda on oikeassa. Se on mahdollista, mutta teknisiä sovelluksia on vähän tai ne ovat niin epäkiinnostavia, ettet tiedä niistä, mutta se on mahdollista :)
Joten lataa vain Storu ja ongelma on ohi
Hei kaikille... minun ja artikkelin mukaan riittää perussääntöjen noudattaminen, koska käytettäessä muita verkkoon kytkettyjä laitteita (riippumatta siitä, onko se iOS, Android, WIN jne.) = älä napsauta liitteitä tuntemattomilta lähettäjiltä, älä tee temppuja ja näytä kokenutta "hakkeria", älä lataa epäilyttäviä tiedostoja... Luin samanlaisen artikkelin "juoruista" novinky.cz ja jos joku haluaa vahingoittaa jotakin yritystä, he tekevät sen löydä tie...
Niille, jotka ajattelevat, että riittää, että sinulla ei ole Jailbreakia ja asennat yksinomaan AppStoresta:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Kappaleesta: "iOS-käyttäjät voivat suojautua Masque Attacksilta seuraamalla kolmea vaihetta: ...".
Yhteenveto: kun olet napsauttanut linkkiä sähköpostissa tai tekstiviestissä, sinulle saattaa myös tulla näkyviin valintaikkuna "Asenna" (tai Trust Developer). Se on itse asiassa tämän ongelman ydin.
Saatat ajatella, että et klikkaa linkkejä, mutta ystäväsi, perheesi jne. ovat. heillä ei tarvitse olla IT-osaamista kuten sinulla, ja siksi on suositeltavaa ohjeistaa heitä olemaan napsauta "Asenna" ja niin edelleen.
___
Otin ohjauksen root.cz:sta