Ondrej Holzman A figyelmetlen és hanyag iOS-felhasználók további veszélyekkel néznek szembe. Csak egy héttel a felfedezés után WireLurker rosszindulatú program A FireEye biztonsági cég bejelentette, hogy újabb biztonsági rést fedezett fel az iPhone-okon és iPadeken, amelyek a "Masque Attack" nevű technikával támadhatók meg. Képes emulálni vagy lecserélni a meglévő alkalmazásokat hamis harmadik féltől származó alkalmazásokon keresztül, és ezt követően felhasználói adatokat szerezni.
Aki kizárólag az App Store-on keresztül tölt le alkalmazásokat iOS készülékekre, annak nem kell félnie a Masque Attack-től, mert az új kártevő úgy működik, hogy a felhasználó a hivatalos szoftverbolton kívül tölt le egy alkalmazást, amelyre csaló e-mail vagy üzenet érkezik. (például letöltési linket tartalmaz a népszerű Flappy Bird játék új verziója, lásd az alábbi videót).
Amint a felhasználó rákattint a csaló linkre, egy weboldalra kerül, ahol megkéri, hogy töltsön le egy olyan alkalmazást, amely úgy néz ki, mint a Flappy Bird, de valójában a Gmail hamis verziója, amely újratelepíti az App Store-ból jogszerűen letöltött eredeti alkalmazást. Az alkalmazás továbbra is ugyanúgy viselkedik, csak feltölt magába egy trójai falót, amely minden személyes adatot beszerez tőle. A támadás nemcsak a Gmailt érintheti, hanem például a banki alkalmazásokat is. Ezenkívül ez a kártevő hozzáférhet az esetleg már törölt alkalmazások eredeti helyi adataihoz is, és megszerezheti például a legalább elmentett bejelentkezési adatokat.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
A hamis verziók helyettesíthetik az eredeti alkalmazást, mivel ugyanazt az egyedi azonosító számot kapják, amelyet az Apple ad az alkalmazásoknak, és a felhasználók nagyon nehezen tudják megkülönböztetni a másikat. A rejtett hamis verzió ekkor rögzíti az e-mail üzeneteket, SMS-eket, telefonhívásokat és egyéb adatokat, mert az iOS nem avatkozik be az azonos azonosító adatokkal rendelkező alkalmazások ellen.
A Masque Attack nem tudja helyettesíteni az olyan alapértelmezett iOS-alkalmazásokat, mint a Safari vagy a Mail, de könnyen megtámadhatja az App Store-ból letöltött legtöbb alkalmazást, és potenciálisan nagyobb veszélyt jelent, mint a múlt héten felfedezett WireLurker. Az Apple gyorsan reagált a WireLurkerre, és blokkolta azokat a vállalati tanúsítványokat, amelyeken keresztül az alkalmazásokat telepítették, de a Masque Attack egyedi azonosító számokat használ a meglévő alkalmazásokba való behatoláshoz.
A FireEye biztonsági cég megállapította, hogy a Masque Attack iOS 7.1.1, 7.1.2, 8.0, 8.1 és 8.1.1 bétaverzión működik, és az Apple állítólag ez év július végén jelentette a problémát. Maguk a felhasználók azonban nagyon könnyen megvédhetik magukat a potenciális veszélytől – csak ne telepítsenek alkalmazásokat az App Store-on kívül, és ne nyissanak meg gyanús hivatkozásokat az e-mailekben és szöveges üzenetekben. Az Apple egyelőre nem kommentálta a biztonsági hibát.
Az Apple-nek rossz éve van. Rugalmas telefonok, telefonról való hívás lehetetlensége, disznószerű biztonsági lyukak, félig működő wifi Yosemite-ben (ez minden összeállítás színe). Hol vannak azok a napok, amikor az Apple jól csinálta a dolgokat? Tudom, S. Jobs halála előtt volt...
Maguk a felhasználók azonban nagyon könnyen megvédhetik magukat a potenciális veszélytől – csak ne telepítsenek alkalmazásokat az App Store-on kívül, és ne nyissanak meg gyanús hivatkozásokat az e-mailekben és szöveges üzenetekben.
De ez mégsem működött, mert ha működött, akkor rosszindulatú programok és vírusok ma már egyszerűen nem léteznek :)
"Engedetleneknek" nem működött, amivel tele van Csehország, és ezért a törvények és főleg a közúti törvények csak viccnek számítanak számukra, és ha nem hallgatják meg ezt a nem hivatalos szoftverekkel kapcsolatos ajánlást, az is egy út, megsemmisítés. Szóval működne, ha nem a korrupt mentalitást. ;)
A közúti törvényeket nem vonnám be, sajnos nem azért írják, hogy biztonságosabbá tegyük útjainkat, hanem hogy támogassák az önkormányzati rendőrséget és támogassák a bevételt, ha az önkormányzati kasszába kerül :((((
De itt nem ez a vita :)
Inkább az emberek mentalitása érdekel, főleg Csehországból. Ha 1 doboz cigi helyett vennének 90 appot darabonként 4 centért, és nem nem hivatalos forrásból töltenék le és nem vernék be az iPhone-jukat, akkor nem kellene sírniuk a drága készülékeik elvesztésén :)
Természetesen ez az egész szál az értelmetlen jóslatra válaszul jött létre: "Jobs halála óta minden jól megy, idén pedig különösen"
Egyszerűen nem tetszett az összehasonlítás. Az elmúlt 2 évben a barátaimnak köszönhetően beleragadtam ebbe a témába és nem tetszik ami ott folyik és néha nagyon undorító :(
Elismerem, hogy a fórumra írt válaszom dühösnek tűnhetett, de ez vagyok én, minden sallang nélkül rátérek a lényegre, és nem szoktam izgulni, csak leírom a véleményemet. Sajnos néha még azon az áron is, hogy azt hiszem érthetően írtam le a véleményemet, de az emberek nem tudják mire gondolok :(
A mentalitás analógiáját korábban is megértettem, de szerintem ez az új analógia (a dobozról, de nem 4x alkalmazásról) sokkal pontosabb.
Munkák hozzáadása: Azt hiszem, az Apple jelenleg keres. Bár nincs olyan vezetőjük, mint S.Jobs, nem olyan rosszak. Nagyon sok tapasztalt és intelligens emberük van, akik képesek lesznek érdekes dolgokat kitalálni, de ehhez idő kell. Én személy szerint úgy gondolom, hogy a távozása után akár 10 évvel is össze lehet majd hasonlítani a mai Apple-t és S.Jobs-szal az Apple-t, addig ez csak sikoly, de ez csak az én véleményem...
Teljesen egyetértek ;)
Korábban voltak biztonsági lyukak, és ennél sokkal jelentősebbek... Például az OSX 10.5-ben hozzáadták az ASLR réteget, de az csak 10.7-ben volt teljesen működőképes (ha nem tévedek a verziószámításban), keresse meg a biztonsági szakértő, Dino Dai Zovi. Ami a legutóbbi hibákat illeti, tájékozódjon a Heartbleedről, a Shell Shockról…
Biztonsági hibák voltak, vannak és lesznek, függetlenül attól, hogy Linuxot, Windowst, OSX-et, Chrome-ot használsz... Csak idő kérdése, hogy az OSX vagy a Linux elterjedjen, és ezek a rendszerek vonzóbbá váljanak a rosszindulatú programok készítői számára. nem lehet elkerülni, és ha azt mondod, hogy egy rendszer "hibamentes" (mint ahogy a Linuxról is mondtam egyszer), akkor csak a zsebedbe hazudsz...
Amúgy ha megijedni akarsz, tájékozódj az idei Black Hat biztonsági konferenciáról, és nézd meg az USB firmware sebezhetőségeiről szóló előadásokat, az is egy bomba :)
névtelen : Ez megint baromság, Sobotkára emlékeztet. Azt javaslom, váltson másik platformra, és szabaduljon meg az iOS és a Mac OS rendszertől, ha S.Jobs eltűnik. Akkor elégedett leszel.
És a legtöbb jail-törött eszközre máshonnan telepítenek alkalmazásokat, mint az AppStore-ból?
Ez engem is érdekelne. Mert az iOS-emben soha nem láttam lehetőséget arra, hogy az AppStore-on kívül más alkalmazást is telepítsek. Amikor a "Telepítés" megjelent abban a videóban, soha nem láttam.
Igen, csak vállalati tanúsítvánnyal kell aláírni az alkalmazást, akkor így telepíthető.
Jailbreak nélkül nem működik. Vagy küldje el a linket, és megpróbálom ilyen módon jailbreak nélkül telepíteni az alkalmazást az iPhone-ra.
Lukas Paldának igaza van. Lehetséges, de kevés a technikai alkalmazás, vagy annyira érdektelenek, hogy nem tudsz róluk, de lehetséges :)
Tehát csak töltse le a Storu-t, és a probléma elmúlt
Üdv mindenkinek... én és a cikk szerint elég betartani az alapvető szabályokat, hiszen más netre kötött eszközök használatakor (függetlenül attól, hogy iOS, Android, WIN stb.) = ne kattints mellékleteket ismeretlen feladóktól, ne trükközz és játssz egy tapasztalt "hackert", ne tölts le gyanús fájlokat... Olvastam egy hasonló cikket a "pletyka" novinky.cz-n és ha valaki ártani akar valamelyik cégnek, akkor megteszi. megtalálja a módját...
Azok számára, akik úgy gondolják, hogy elég, ha nincs Jailbreak, és kizárólag az AppStore-ból telepítik:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
A bekezdésből: "Az iOS-felhasználók három lépéssel megvédhetik magukat a Masque Attacks ellen: ...".
Összegzés: e-mailben vagy sms-ben egy hivatkozásra kattintás után egy párbeszédpanel is megjelenhet a „Telepítés” (vagy Trust Developer) opcióval. Valójában ez a probléma lényege.
Azt gondolhatod, hogy nem te kattintasz a linkekre, hanem a barátaid, családod stb. nem kell olyan informatikai tudással rendelkezniük, mint neked, ezért célszerű utasítani őket, hogy ne kattintsanak az "Install"-ra stb.
___
root.cz-tól vettem át