Ондрей Холцман Назарсыз және абайсыз iOS пайдаланушылары қосымша қауіптерге тап болады. Ашылғаннан кейін бір аптадан кейін WireLurker зиянды бағдарламасы FireEye қауіпсіздік компаниясы iPhone және iPad құрылғыларында «Masque Attack» әдісі арқылы шабуыл жасауға болатын тағы бір қауіпсіздік саңылауын тапқанын хабарлады. Ол жалған үшінші тарап қолданбалары арқылы бар қолданбаларды эмуляциялай немесе ауыстыра алады және кейіннен пайдаланушы деректерін ала алады.
Қолданбаларды iOS құрылғыларына тек App Store дүкені арқылы жүктеп алатындар Masque Attack-тен қорықпауы керек, өйткені жаңа зиянды бағдарлама пайдаланушы ресми бағдарламалық қамтамасыз ету дүкенінен тыс қолданбаны жүктеп алатындай етіп жұмыс істейді, оған алаяқтық электрондық пошта немесе хабарлама (мысалы, танымал Flappy Bird ойынының жаңа нұсқасын жүктеп алу сілтемесі бар, төмендегі бейнені қараңыз).
Пайдаланушы жалған сілтемені басқаннан кейін, олар Flappy Bird сияқты көрінетін, бірақ шын мәнінде App Store дүкенінен заңды түрде жүктелген түпнұсқа қолданбаны қайта орнататын Gmail-дің жалған нұсқасы болып табылатын қолданбаны жүктеп алуды сұрайтын веб-бетке жіберіледі. Қолданба дәл осылай әрекет етуді жалғастыруда, ол тек өзіне трояндық атын жүктейді, ол одан барлық жеке деректерді алады. Шабуыл тек Gmail-ге ғана емес, сонымен қатар, мысалы, банктік қосымшаларға да қатысты болуы мүмкін. Бұған қоса, бұл зиянды бағдарлама жойылған болуы мүмкін қолданбалардың бастапқы жергілікті деректеріне қол жеткізе алады және, мысалы, кем дегенде сақталған кіру тіркелгі деректерін ала алады.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Жалған нұсқалар түпнұсқа қолданбаны алмастыра алады, себебі оларда Apple қолданбаларға беретін бірегей сәйкестендіру нөмірі бар және пайдаланушыларға бірін екіншісінен ажырату өте қиын. Жасырын жалған нұсқа содан кейін электрондық пошта хабарламаларын, SMS, телефон қоңырауларын және басқа деректерді жазады, өйткені iOS бірдей сәйкестендіру деректері бар қолданбаларға араласпайды.
Masque Attack Safari немесе Mail сияқты әдепкі iOS қолданбаларын алмастыра алмайды, бірақ ол App Store дүкенінен жүктеп алынған қолданбалардың көпшілігіне оңай шабуыл жасай алады және өткен аптада табылған WireLurker қарағанда үлкен қауіп болуы мүмкін. Apple WireLurker-ке жылдам әрекет етті және қолданбалар орнатылған компания сертификаттарын бұғаттады, бірақ Masque Attack бар қолданбаларға ену үшін бірегей сәйкестендіру нөмірлерін пайдаланады.
FireEye қауіпсіздік фирмасы Masque Attack iOS 7.1.1, 7.1.2, 8.0, 8.1 және 8.1.1 бета нұсқаларында жұмыс істейтінін анықтады және Apple бұл мәселе туралы осы жылдың шілде айының соңында хабарлады. Дегенмен, пайдаланушылар өздерін ықтимал қауіптен оңай қорғай алады – App Store дүкенінен тыс ешбір қолданбаны орнатпаңыз және электрондық пошталар мен мәтіндік хабарлардағы күдікті сілтемелерді ашпаңыз. Apple компаниясы қауіпсіздік ақауы туралы әлі түсініктеме берген жоқ.
Apple компаниясы нашар жылды өткізіп жатыр. Икемді телефондар, телефоннан қоңырау шалудың мүмкін еместігі, шошқа сияқты қауіпсіздік тесіктері, Йосемиттегі жартылай функционалды WiFi (бұл әр құрылымның түсі). Apple дұрыс жасаған күндер қайда? Білемін, бұл С.Джобс қайтыс болғанға дейін...
Дегенмен, пайдаланушылар өздерін ықтимал қауіптен оңай қорғай алады – App Store дүкенінен тыс ешбір қолданбаны орнатпаңыз және электрондық пошталар мен мәтіндік хабарлардағы күдікті сілтемелерді ашпаңыз.
Бірақ бұл әлі де жұмыс істемеді, өйткені егер ол жұмыс істесе, зиянды бағдарламалар мен вирустар бүгінде жоқ :)
Бұл Чехия толып жатқан «бағынбайтын адамдар» үшін жұмыс істемеді, сондықтан заңдар, әсіресе жол туралы заңдар олар үшін жай әзіл, ал бейресми бағдарламалық қамтамасыз ету туралы бұл ұсынысты тыңдамау да жол. жойылу. Сондықтан, егер бұл сыбайласқан менталитет болмаса, жұмыс істейді;)
Мен жол туралы заңдарды тартпас едім, өкінішке орай, олар біздің жолдарымызды қауіпсіз ету үшін емес, муниципалды полицияны қолдау және егер ол муниципалды қазынаға түссе, кірісті қолдау үшін жазылған :((((
Бірақ бұл жерде талқылау емес :)
Мені әсіресе Чехиядан келген адамдардың менталитеті көбірек қызықтырады. Егер олар 1 қорап темекінің орнына әрқайсысын 90 центке 4 қолданба сатып алып, оларды бейресми дереккөздерден жүктеп алмаса және iPhone телефондарына джейлбрейк жасамаса, қымбат құрылғыларын жоғалтып алды деп жыламас еді :)
Әрине, бұл бүкіл жіп «Джобс қайтыс болғаннан бері бәрі жақсы жүріп жатыр, әсіресе биылғы жылы» деген мағынасыз пайғамбарлыққа жауап ретінде жасалған.
Маған салыстыру ұнамады. Соңғы 2 жылда достарымның арқасында мен бұл тақырыпқа батып кеттім, мен онда болып жатқан нәрселерді ұнатпаймын, кейде бұл өте жиіркенішті :(
Мойындаймын, форумда жазған жауабым ашулы болған шығар, бірақ бұл мен, мен ешбір қиналмай-ақ тікелей сөзге келемін және мен толқуға бейім емеспін, мен өз пікірімді жазамын. Өкінішке орай, кейде мен өз пікірімді түсінікті етіп жаздым деп ойлаймын, бірақ адамдар нені білдіретінімді түсінбейді :(
Мен менталитеттің ұқсастығын бұрын түсіндім, бірақ менің ойымша, бұл жаңа ұқсастық (қорап туралы, бірақ 4x қолданбалары емес) әлдеқайда дәлірек.
Жұмыстарды қосу: Менің ойымша, Apple қазір іздеп жатыр. Олардың С.Джобс сияқты көшбасшысы болмаса да, олар жаман емес. Оларда қызықты нәрселерді ойлап таба алатын тәжірибелі және ақылды адамдар көп, бірақ бұл уақытты қажет етеді. Өз басым, бүгінгі Apple мен Apple-ді С.Джобспен салыстыруға болады деп ойлаймын, ол кеткеннен кейін 10 жыл өткенге дейін бұл айқай ғана, бірақ бұл менің пікірім...
Толығымен келісемін;)
Олардың қауіпсіздік саңылаулары бұрынырақ болды және бұдан да маңыздырақ болды... Мысалы, олар OSX 10.5 жүйесінде ASLR қабатын қосты, бірақ ол тек 10.7-де толықтай жұмыс істеді (нұсқада қателеспесем), мәлімдемені табыңыз. қауіпсіздік жөніндегі сарапшы Дино Дай Зови. Соңғы қателерге келетін болсақ, Heartbleed, Shell Shock туралы ақпаратты табыңыз…
Қауіпсіздік қателері Linux, Windows, OSX, Chrome пайдалансаңыз да болды, солай болады және болады... OSX немесе Linux кең таралғанға дейін және бұл жүйелер зиянды бағдарлама жасаушылар үшін тартымды бола бастағанға дейін уақыт мәселесі ғана. одан аулақ бола алмайсыз және егер сіз жүйені «қатесіз» десеңіз (бірде Linux туралы айтқанымдай), онда сіз жай ғана қалтаңызға өтірік айтасыз...
Айтпақшы, егер сіз қорққыңыз келсе, биылғы Black Hat қауіпсіздік конференциясы туралы ақпаратты табыңыз және USB микробағдарламасының осалдықтары туралы лекцияларды қараңыз, бұл да бомба :)
анонимді : Бұл тағы да ақымақтық, бұл маған Соботканы еске түсіреді. Мен басқа платформаға ауысып, S.Jobs кеткенде iOS пен Mac OS жүйесінен құтылуды ұсынамын. Сонда көңіліңіз толады.
Ең көп джейлбрейктелген құрылғыда олар AppStore дүкенінен басқа жерден қолданбаларды орнатады ма?
Мен де соған қызық болар едім. Өйткені мен iOS жүйесінде AppStore дүкенінен басқа қолданбаны орнату мүмкіндігін ешқашан көрген емеспін. Бұл бейнеде «Орнату» пайда болғанда, мен оны ешқашан көрмедім.
Иә, қолданбаға Enterprise сертификатымен қол қойылған болуы керек, содан кейін оны осылай орнатуға болады.
Ол джейлбрейксіз жұмыс істемейді. Немесе сілтемені жіберіңіз, мен осылайша джейлбрейксіз қолданбаны iPhone-ға орнатуға тырысамын.
Лукас Пальда дұрыс айтады. Бұл мүмкін, бірақ техникалық қосымшалар аз немесе олар соншалықты қызық емес, сіз олар туралы білмейсіз, бірақ бұл мүмкін :)
Сондықтан жай ғана Storu жүктеп алыңыз және мәселе аяқталды
Баршаңызға сәлем... маған және мақалаға сәйкес, желіге қосылған басқа құрылғыларды пайдаланған кездегідей негізгі ережелерді сақтау жеткілікті (iOS, Android, WIN және т.б. болғанына қарамастан) = түймесін баспаңыз. белгісіз жіберушілерден қосымшалар, трюк ойнамаңыз және тәжірибелі «хакер» ойнамаңыз, күдікті файлдарды жүктеп алмаңыз... «Өсек» novinky.cz сайтында осыған ұқсас мақаланы оқыдым және егер біреу кез келген компанияға зиян келтіргісі келсе, олар жол табыңыз...
Jailbreak қолданбау және тек AppStore дүкенінен орнату жеткілікті деп ойлайтындар үшін:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Параграфтан: «iOS пайдаланушылары үш қадамды орындау арқылы өздерін маска шабуылдарынан қорғай алады: ...».
Түйіндеме: электрондық поштадағы немесе SMSтегі сілтемені басқаннан кейін сізге «Орнату» (немесе сенімді әзірлеуші) опциясы бар диалогтық терезе пайда болуы мүмкін. Іс жүзінде бұл мәселенің мәні осында.
Сіз сілтемелерді емес, достарыңыз, отбасыңыз және т.б. оларда сіз сияқты АТ білімі болуы міндетті емес, сондықтан оларға «Орнату» түймесін баспауға нұсқау берген жөн және т.б.
___
Мен root.cz сайтынан алдым