Ondrej Holzman Onoplettende en sorgelose iOS-gebruikers staar bykomende gevare in die gesig. Net 'n week na die ontdekking WireLurker wanware sekuriteitsmaatskappy FireEye het aangekondig dat hy nog 'n sekuriteitsgat in iPhones en iPads ontdek het wat aangeval kan word met 'n tegniek genaamd 'n "Masque Attack". Dit kan bestaande toepassings naboots of vervang deur middel van vals derdepartytoepassings en vervolgens gebruikersdata verkry.
Diegene wat toepassings na iOS-toestelle uitsluitlik via die App Store aflaai, moet nie bang wees vir die Masque Attack nie, want die nuwe wanware werk op so 'n manier dat die gebruiker 'n toepassing buite die amptelike sagtewarewinkel aflaai, waarna 'n bedrieglike e-pos of boodskap (byvoorbeeld, met 'n aflaaiskakel nuwe weergawe van die gewilde speletjie Flappy Bird, sien video hieronder).
Sodra die gebruiker op die bedrieglike skakel geklik het, sal hulle na 'n webblad geneem word waarin hulle gevra word om 'n toepassing af te laai wat soos Flappy Bird lyk, maar eintlik 'n vals weergawe van Gmail is wat die oorspronklike toepassing wat wettig van die App Store afgelaai is, weer installeer. Die toepassing gaan voort om op dieselfde manier op te tree, dit laai net 'n Trojaanse perd in homself op, wat alle persoonlike data daaruit verkry. Die aanval kan nie net Gmail raak nie, maar ook byvoorbeeld banktoepassings. Daarbenewens kan hierdie wanware ook toegang verkry tot die oorspronklike plaaslike data van toepassings wat dalk reeds uitgevee is, en byvoorbeeld ten minste gestoorde aanmeldbewyse verkry.
[youtube id=”76ogdpbBlsU” width=”620″ hoogte=”360″]
Valse weergawes kan die oorspronklike toepassing vervang omdat dit dieselfde unieke identifikasienommer het wat Apple aan toepassings gee, en dit is baie moeilik vir gebruikers om die een van die ander te onderskei. Die versteekte vals weergawe teken dan e-posboodskappe, SMS'e, telefoonoproepe en ander data aan, want iOS gryp nie in teen toepassings met identiese identifikasiedata nie.
Masque Attack kan nie verstek iOS-toepassings soos Safari of Mail vervang nie, maar dit kan die meeste toepassings wat van die App Store afgelaai is maklik aanval en is moontlik 'n groter bedreiging as wat die WireLurker verlede week ontdek het. Apple het vinnig op WireLurker gereageer en maatskappysertifikate geblokkeer waardeur toepassings geïnstalleer is, maar Masque Attack gebruik unieke identifikasienommers om bestaande toepassings te infiltreer.
Die sekuriteitsfirma FireEye het gevind dat die Masque Attack op iOS 7.1.1, 7.1.2, 8.0, 8.1 en 8.1.1 beta werk, en Apple het na bewering die probleem aan die einde van Julie vanjaar aangemeld. Die gebruikers self kan hulself egter baie maklik teen die potensiële gevaar beskerm - moet net geen toepassings buite die App Store installeer nie en moenie enige verdagte skakels in e-posse en sms'e oopmaak nie. Apple het nog nie kommentaar gelewer oor die sekuriteitsfout nie.
Apple beleef 'n slegte jaar. Buigsame fone, die onmoontlikheid om van die foon af te bel, sekuriteitsgate soos 'n vark, semi-funksionele wifi in Yosemite (dit is elke gebou se kleur). Waar is die dae toe Apple dinge reg gedoen het? Ek weet, dit was voor die dood van S. Jobs...
Die gebruikers self kan hulself egter baie maklik teen die potensiële gevaar beskerm - moet net geen toepassings buite die App Store installeer nie en moenie enige verdagte skakels in e-posse en sms'e oopmaak nie.
Maar dit het steeds nie gewerk nie, want as dit gewerk het, bestaan wanware en virusse eenvoudig nie vandag nie :)
Dit het nie vir "ongehoorsame mense" gewerk, waarvan die Tsjeggiese Republiek vol is nie, en daarom is die wette en veral die padwette vir hulle net 'n grap, en om nie na hierdie aanbeveling oor nie-amptelike sagteware te luister nie, is ook 'n pad na vernietiging. So dit sou werk as nie vir die korrupte mentaliteit nie ;)
Ek sal nie die padwette betrek nie, ongelukkig is dit nie geskryf om ons paaie veiliger te maak nie, maar om die munisipale polisie te ondersteun en inkomste te ondersteun as dit na die munisipale koffers gaan :((((
Maar dit is nie die bespreking hier nie :)
Ek stel meer belang in die mentaliteit van mense, veral van die Tsjeggiese Republiek. As hulle in plaas van 1 pakkie sigarette 90 toepassings vir 4 sent elk gekoop het en dit nie van nie-amptelike bronne afgelaai het nie en nie hul iPhones jailbreak nie, sou hulle nie hoef te huil oor die verlies van hul duur toestelle nie :)
Natuurlik is hierdie hele draad geskep in reaksie op die nonsens profesie: "sedert Jobs se dood gaan alles goed, en hierdie jaar veral"
Ek het net nie van die vergelyking gehou nie. In die afgelope 2 jaar, danksy my vriende, het ek vasgeval in hierdie onderwerp en ek hou nie van wat daar aangaan nie en dit is soms regtig walglik :(
Ek erken dat my reaksie wat op die forum geplaas is dalk kwaad oorgekom het, maar dit is ek, ek kom reguit tot die punt sonder enige fieterjasies en ek is nie geneig om opgewonde te raak nie, ek skryf net my mening. Ongelukkig is dit soms selfs teen die prys wat ek dink ek het my opinie verstaanbaar geskryf, maar mense weet nie wat ek bedoel nie :(
Ek het die analogie met mentaliteit voorheen verstaan, maar ek dink dat hierdie nuwe analogie (oor die boks, maar nie 4x toepassings nie) baie meer akkuraat is.
Voeg werk by: Ek dink Apple soek tans. Alhoewel hulle nie 'n leier soos S.Jobs het nie, is hulle nie so sleg nie. Hulle het baie ervare en intelligente mense wat met interessante dinge vorendag sal kan kom, maar dit neem tyd. Persoonlik dink ek dat dit moontlik sal wees om Apple vandag en Apple met S.Jobs te vergelyk tot 10 jaar na sy vertrek, tot dan is dit net gille, maar dit is net my mening...
Stem heeltemaal saam ;)
Hulle het vroeër sekuriteitsgate gehad en nogal meer betekenisvol as dit ... Hulle het byvoorbeeld die ASLR-laag in OSX 10.5 bygevoeg, maar dit was ten volle funksioneel slegs in 10.7 (as ek my nie misgis in die weergawe nie), vind die stelling van sekuriteitskenner Dino Dai Zovi. Wat onlangse foute betref, vind inligting oor Heartbleed, Shell Shock ...
Sekuriteitsfoute, was, is en sal wees, maak nie saak of jy Linux, Windows, OSX, Chrome gebruik nie... Dit is net 'n kwessie van tyd voordat OSX of Linux meer wydverspreid word en hierdie stelsels aantrekliker word vir wanware-skeppers, jy moet net kan dit nie vermy nie en as jy sê dat 'n stelsel "sonder foute" is (soos ek eenkeer oor Linux gesê het), dan lieg jy maar vir jou sak...
Terloops, as jy bang wil wees, kry inligting oor vanjaar se Black Hat-sekuriteitskonferensie en kyk na die lesings oor USB-firmware-kwesbaarhede, dis ook 'n bom ding :)
anoniem : Dis alweer snert, dit laat my aan Sobotka dink. Ek beveel aan om na 'n ander platform oor te skakel en van iOS en Mac OS ontslae te raak wanneer S.Jobs weg is. Dan sal jy tevrede wees.
En installeer hulle toepassings van iewers anders as die AppStore op die toestel wat die meeste gestroop is?
Ek sal ook daarin belangstel. Omdat ek nog nooit in my iOS die moontlikheid gesien het om 'n toepassing anders as deur die AppStore te installeer nie. Toe "Installeer" in daardie video verskyn, het ek dit nooit gesien nie.
Ja, jy hoef net die toepassing te laat onderteken met 'n Enterprise-sertifikaat, dan kan dit op hierdie manier geïnstalleer word.
Dit werk nie sonder 'n jailbreak nie. Of stuur die skakel en ek sal probeer om die toepassing op my iPhone sonder jailbreak op hierdie manier te installeer.
Lukas Palda is reg. Dit is moontlik, maar daar is min tegnologiese toepassings of hulle is so oninteressant dat jy nie van hulle weet nie, maar dit is moontlik :)
Laai dus net Storu af en die probleem is verby
Hallo almal... volgens my en die artikel is dit genoeg om die basiese reëls te volg, soos wanneer ander toestelle wat aan die net gekoppel is gebruik word (ongeag of dit iOS, Android, WIN, ens.) = moenie op klik nie aanhangsels van onbekende senders, moenie toertjies speel en 'n ervare "hacker" speel nie, moenie verdagte lêers aflaai nie... Ek het 'n soortgelyke artikel oor die "skinder" novinky.cz gelees en as iemand enige maatskappy wil skade aandoen, sal hulle manier te kry...
Vir diegene wat dink dat dit genoeg is om nie 'n Jailbreak te hê nie en uitsluitlik vanaf die AppStore te installeer:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Uit die paragraaf: "iOS-gebruikers kan hulself teen Masque-aanvalle beskerm deur drie stappe te volg: ...".
Opsomming: nadat jy op 'n skakel in 'n e-pos of sms geklik het, kan 'n dialoogkassie met die opsie "Installeer" (of Trust Ontwikkelaar) ook aan jou verskyn. Dit is eintlik die kern van hierdie probleem.
Jy dink dalk dat jy nie op die skakels klik nie, maar jou vriende, familie, ens. hulle hoef nie IT-kennis soos jy te hê nie, en daarom is dit raadsaam om hulle opdrag te gee om nie op "Installeer" ensovoorts te klik nie.
___
Ek het by root.cz oorgeneem