Ondrej Holzman Els usuaris d'iOS poc atents i descuidats s'enfronten a perills addicionals. Només una setmana després del descobriment Programari maliciós WireLurker L'empresa de seguretat FireEye ha anunciat que ha descobert un altre forat de seguretat en iPhones i iPads que es pot atacar mitjançant una tècnica anomenada "Masque Attack". Pot emular o substituir aplicacions existents mitjançant aplicacions falses de tercers i, posteriorment, obtenir dades d'usuari.
Aquells que descarreguen aplicacions als dispositius iOS exclusivament a través de l'App Store no haurien de tenir por del Masque Attack, perquè el nou programari maliciós funciona de tal manera que l'usuari descarrega una aplicació fora de la botiga oficial de programari, a la qual un correu electrònic o missatge fraudulent. (per exemple, que conté un enllaç de descàrrega nova versió del popular joc Flappy Bird, vegeu el vídeo a continuació).
Un cop l'usuari faci clic a l'enllaç fraudulent, se li portarà a una pàgina web on se li demanarà que baixi una aplicació que s'assembla a Flappy Bird, però que en realitat és una versió falsa de Gmail que reinstal·la l'aplicació original descarregada legítimament des de l'App Store. L'aplicació continua comportant-se de la mateixa manera, només carrega un cavall de Troia en si mateixa, que n'obté totes les dades personals. L'atac pot afectar no només a Gmail, sinó també, per exemple, a aplicacions bancàries. A més, aquest programari maliciós també pot accedir a les dades locals originals de les aplicacions que ja s'han esborrat i obtenir, per exemple, com a mínim les credencials d'inici de sessió desades.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Les versions falses poden reemplaçar l'aplicació original perquè tenen el mateix número d'identificació únic que Apple dóna a les aplicacions, i és molt difícil que els usuaris distingir una de l'altra. La versió falsa oculta després registra missatges de correu electrònic, SMS, trucades telefòniques i altres dades, perquè iOS no intervé contra aplicacions amb dades d'identificació idèntiques.
Masque Attack no pot substituir les aplicacions predeterminades d'iOS com Safari o Mail, però pot atacar fàcilment la majoria de les aplicacions descarregades de l'App Store i és potencialment una amenaça més gran que la que va descobrir WireLurker la setmana passada. Apple va reaccionar ràpidament a WireLurker i va bloquejar els certificats de l'empresa a través dels quals s'instal·laven aplicacions, però Masque Attack utilitza números d'identificació únics per infiltrar-se en les aplicacions existents.
L'empresa de seguretat FireEye va trobar que Masque Attack funciona amb iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta, i es diu que Apple va informar del problema a finals de juliol d'aquest any. No obstant això, els mateixos usuaris poden protegir-se del perill potencial amb molta facilitat: simplement no instal·leu cap aplicació fora de l'App Store i no obriu cap enllaç sospitós en correus electrònics i missatges de text. Apple encara no ha comentat la falla de seguretat.
Apple està passant un mal any. Telèfons flexibles, la impossibilitat de trucar des del telèfon, forats de seguretat com un porc, wifi semifuncional a Yosemite (aquest és el color de cada construcció). On són els dies en què Apple va fer les coses bé? Ho sé, va ser abans de la mort de S. Jobs...
No obstant això, els mateixos usuaris poden protegir-se del perill potencial amb molta facilitat: simplement no instal·leu cap aplicació fora de l'App Store i no obriu cap enllaç sospitós en correus electrònics i missatges de text.
Però això encara no va funcionar, perquè si va funcionar, el programari maliciós i els virus simplement no existeixen avui en dia :)
No va funcionar per a la "gent desobedient", de la qual la República Txeca està plena, i per això les lleis i sobretot les lleis de carreteres són només una broma per a ells, i no escoltar aquesta recomanació sobre programari no oficial també és un camí per destrucció. Així que funcionaria si no fos per la mentalitat corrupta ;)
Jo no implicaria les lleis de carreteres, malauradament no estan escrites per fer les nostres carreteres més segures, sinó per donar suport a la policia municipal i donar suport als ingressos si van a les arques municipals :((((
Però aquesta no és la discussió aquí :)
M'interessa més la mentalitat de la gent, sobretot de la República Txeca. Si en comptes d'1 paquet de cigarrets compréssin 90 aplicacions per 4 cèntims cadascuna i no les descarreguessin de fonts no oficials i no fessin jailbreak als seus iPhones, no haurien de plorar per perdre els seus costosos dispositius :)
Per descomptat, tot aquest fil es va crear com a resposta a la profecia sense sentit: "des de la mort de Jobs, tot va bé, i aquest any sobretot"
Simplement no m'ha agradat la comparació. En els darrers 2 anys, gràcies als meus amics, m'he enganxat en aquest tema i no m'agrada el que hi passa i de vegades és molt repugnant :(
Admeto que la meva resposta publicada al fòrum pot haver semblat enfadada, però sóc jo, vaig directament al punt sense floritures i no acostumo a emocionar-me, només escric la meva opinió. Malauradament, de vegades fins i tot és al preu que crec que he escrit la meva opinió de manera comprensible, però la gent no sap què vull dir :(
Abans vaig entendre l'analogia amb la mentalitat, però crec que aquesta nova analogia (sobre la caixa, però no les aplicacions 4x) és molt més precisa.
Afegeix feines: crec que Apple està buscant actualment. Tot i que no tenen cap líder com S.Jobs, no són tan dolents. Tenen molta gent experimentada i intel·ligent que serà capaç de fer coses interessants, però requereix temps. Personalment, crec que avui serà possible comparar Apple i Apple amb S.Jobs fins a 10 anys després de la seva marxa, fins aleshores només són crits, però això és només la meva opinió...
Totalment d'acord ;)
Tenien forats de seguretat abans i bastant més significatius que això... Per exemple, van afegir la capa ASLR a OSX 10.5, però només funcionava completament a 10.7 (si no m'equivoco en la versió), trobeu la declaració de expert en seguretat Dino Dai Zovi. Pel que fa als errors recents, descobreix Heartbleed, Shell Shock...
Els errors de seguretat eren, són i seran, sense importar si utilitzeu Linux, Windows, OSX, Chrome... És qüestió de temps que OSX o Linux s'estengui més i aquests sistemes siguin més atractius per als creadors de programari maliciós, només no ho pots evitar i si dius que un sistema està "sense errors" (com vaig dir una vegada sobre Linux), aleshores estàs mentint a la butxaca...
Per cert, si voleu tenir por, busqueu informació sobre la conferència de seguretat de Black Hat d'enguany i mireu les conferències sobre vulnerabilitats del microprogramari USB, això també és una bomba :)
anònim: Això torna a ser una merda, em recorda a Sobotka. Recomano canviar a una altra plataforma i desfer-se d'iOS i Mac OS quan S.Jobs desaparegui. Llavors estaràs satisfet.
I al dispositiu amb més jailbreak, instal·len aplicacions des d'un lloc diferent de l'AppStore?
A mi també m'interessaria això. Perquè mai he vist al meu iOS la possibilitat d'instal·lar una aplicació que no sigui a través de l'AppStore. Quan va aparèixer "Instal·lar" al vídeo, no el vaig veure mai.
Sí, només cal tenir l'aplicació signada amb un certificat d'empresa, llavors es pot instal·lar d'aquesta manera.
No funciona sense jailbreak. O envia l'enllaç i intentaré instal·lar l'aplicació al meu iPhone sense jailbreak d'aquesta manera.
Lukas Palda té raó. És possible, però hi ha poques aplicacions tecnològiques o són tan poc interessants que no les coneixeu, però és possible :)
Així que descarregueu Storu i el problema s'ha acabat
Hola a tothom... segons mi i l'article n'hi ha prou amb seguir les normes bàsiques, com quan s'utilitzen altres dispositius connectats a la xarxa (independentment de si és iOS, Android, WIN, etc.) = no feu clic a fitxers adjunts de remitents desconeguts, no jugueu trucs i jugueu a un "pirata informàtic" experimentat, no descarregueu fitxers sospitosos... He llegit un article similar sobre el "tafardeig" novinky.cz i si algú vol fer mal a qualsevol empresa, ho farà. trobar un camí...
Per a aquells que pensen que n'hi ha prou amb no tenir un Jailbreak i instal·lar-lo exclusivament des de l'AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Des del paràgraf: "els usuaris d'iOS poden protegir-se dels atacs Masque seguint tres passos: ...".
Resum: després de fer clic en un enllaç d'un correu electrònic o sms, també us pot aparèixer un quadre de diàleg amb l'opció "Instal·lar" (o Trust Developer). Aquesta és realment l'essència d'aquest problema.
Potser penseu que no feu clic als enllaços, però sí els vostres amics, familiars, etc. no han de tenir coneixements informàtics com tu i, per tant, és recomanable indicar-los que no facin clic a "Instal·la" i així successivament.
___
Vaig agafar el relleu de root.cz