Ондреј Холцман Непажљиви и немарни корисници иОС-а суочавају се са додатним опасностима. Само недељу дана након открића ВиреЛуркер малвер безбедносна компанија ФиреЕие објавила је да је открила још једну безбедносну рупу у иПхоне-има и иПад-овима која се може напасти техником која се зове "Маскуе Аттацк". Може емулирати или заменити постојеће апликације путем лажних апликација трећих страна и потом добити корисничке податке.
Они који преузимају апликације на иОС уређаје искључиво преко Апп Сторе-а не би требало да се плаше Маскуе Аттацк-а, јер нови малвер функционише тако да корисник преузима апликацију ван званичне продавнице софтвера, на коју се шаље лажни мејл или порука. (на пример, који садржи линк за преузимање нове верзије популарне игре Флаппи Бирд, погледајте видео испод).
Када корисник кликне на лажну везу, биће одведен на веб страницу на којој се од њих тражи да преузму апликацију која личи на Флаппи Бирд, али је заправо лажна верзија Гмаил-а која поново инсталира оригиналну апликацију која је легитимно преузета из Апп Сторе-а. Апликација наставља да се понаша на исти начин, само у себе учитава тројанског коња који од ње добија све личне податке. Напад се може односити не само на Гмаил, већ и, на пример, на банкарске апликације. Поред тога, овај малвер такође може да приступи оригиналним локалним подацима апликација које су можда већ избрисане и да добије, на пример, барем сачуване акредитиве за пријаву.
[иоутубе ид=”76огдпбБлсУ” видтх=”620″ хеигхт=”360″]
Лажне верзије могу заменити оригиналну апликацију јер имају исти јединствени идентификациони број који Аппле даје апликацијама, а корисницима је веома тешко да разликују једну од друге. Скривена лажна верзија затим снима е-маил поруке, СМС, телефонске позиве и друге податке, јер иОС не интервенише против апликација са идентичним идентификационим подацима.
Маскуе Аттацк не може да замени подразумеване иОС апликације као што су Сафари или Маил, али може лако да нападне већину апликација преузетих са Апп Сторе-а и потенцијално је већа претња него што је ВиреЛуркер открио прошле недеље. Аппле је брзо реаговао на ВиреЛуркер и блокирао сертификате компаније преко којих су апликације инсталиране, али Маскуе Аттацк користи јединствене идентификационе бројеве да би се инфилтрирао у постојеће апликације.
Сигурносна фирма ФиреЕие открила је да Маскуе Аттацк ради на иОС 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета, а Аппле је наводно пријавио проблем крајем јула ове године. Међутим, сами корисници могу се врло лако заштитити од потенцијалне опасности – само не инсталирајте ниједну апликацију ван Апп Сторе-а и не отварајте никакве сумњиве везе у е-маиловима и текстуалним порукама. Аппле још није коментарисао безбедносни пропуст.
Аппле има лошу годину. Флексибилни телефони, немогућност позивања са телефона, безбедносне рупе као свиња, полуфункционални вифи у Јосемиту (то је боја сваке конструкције). Где су дани када је Аппле урадио ствари како треба? Знам, било је то пре смрти С. Џобса...
Међутим, сами корисници могу се врло лако заштитити од потенцијалне опасности – само не инсталирајте ниједну апликацију ван Апп Сторе-а и не отварајте никакве сумњиве везе у е-маиловима и текстуалним порукама.
Али ово и даље није успело, јер ако је успело, малвер и вируси данас једноставно не постоје :)
Није пошло за руком „непослушним људима“, којих је Чешка пуна, и зато су закони а посебно закони о путевима за њих само шала, а неслушање ове препоруке о незваничном софтверу је и пут до уништење. Тако да би функционисало да није корумпирани менталитет ;)
Не бих се бавио законима о путевима, нажалост нису писани да би наши путеви били безбеднији, већ да би се издржавала комунална полиција и да би се издржавао приход ако оде у општинску касу :((((
Али о томе овде није реч :)
Више ме занима менталитет људи, посебно из Чешке. Да су уместо 1 паклице цигарета купили 90 апликације по 4 центи и не би их преузели са незваничних извора и не би направили јаилбреак своје ајфоне, не би морали да плачу због губитка својих скупих уређаја :)
Наравно, цела ова нит је настала као одговор на бесмислица пророчанства: „од Џобсове смрти све иде добро, а ове године посебно“
Само ми се поређење није допало. Последње 2 године сам се, захваљујући пријатељима, заглавио у овој теми и не свиђа ми се шта се тамо дешава и понекад је стварно одвратно :(
Признајем да је мој одговор објављен на форуму можда изгледао као љут, али то сам ја, пређем одмах на ствар без икаквих претеривања и немам тенденцију да се узбуђујем, само напишем своје мишљење. Нажалост, понекад чак и по цени мислим да сам разумљиво написао своје мишљење, али људи не знају на шта мислим :(
Раније сам разумео аналогију са менталитетом, али мислим да је ова нова аналогија (о кутији, али не и 4к апликацијама) много тачнија.
Додајте послове: Мислим да Аппле тренутно тражи. Иако немају вођу као С.Јобс, нису тако лоши. Имају много искусних и интелигентних људи који ће умети да смисле занимљиве ствари, али за то је потребно време. Лично мислим да ће моћи да се пореди Епл данас и Епл са С.Јобсом и до 10 година после његовог одласка, до тада су само вришти, али то је само моје мишљење...
Потпуно се слажем ;)
Имали су безбедносне рупе раније и доста значајније од овога... На пример, додали су АСЛР слој у ОСКС 10.5, али је био потпуно функционалан тек у 10.7 (ако се не варам у верзији), пронађите изјаву стручњак за безбедност Дино Даи Зови. Што се тиче недавних грешака, пронађите информације о Хеартблеед, Схелл Схоцк…
Безбедносне грешке су биле, јесу и биће, без обзира да ли користите Линук, Виндовс, ОСКС, Цхроме... Само је питање времена када ће ОСКС или Линук постати распрострањенији и ови системи постати привлачнији креаторима малвера, само не можете то да избегнете и ако кажете да је систем "без грешака" (као што сам једном рекао за Линукс), онда само лажете свој џеп...
Иначе, ако желите да се уплашите, пронађите информације о овогодишњој конференцији о безбедности Блацк Хат и погледајте предавања о рањивостима УСБ фирмвера, и то је бомба :)
анониман : Опет срање, подсећа ме на Соботку. Препоручујем да пређете на другу платформу и да се решите иОС-а и Мац ОС-а када С.Јобс нестане. Онда ћете бити задовољни.
А да ли на уређају са највише џојлбрејкова инсталирају апликације са неког другог места осим из АппСторе-а?
И мене би то занимало. Зато што у свом иОС-у никада нисам видео могућност да инсталирам апликацију осим преко АппСторе-а. Када се „Инсталирај“ појавио у том видеу, нисам га видео.
Да, само је потребно да апликација буде потписана Ентерприсе сертификатом, а затим се може инсталирати на овај начин.
Не ради без бекства из затвора. Или пошаљите линк и ја ћу покушати да инсталирам апликацију на свој иПхоне без јаилбреака на овај начин.
Лукас Палда је у праву. Могуће је, али има мало техничких апликација или су толико незанимљиве да не знате за њих, али је могуће :)
Зато само преузмите Стору и проблем је готов
Поздрав свима... по мени и чланку довољно је да се придржавате основних правила, као када користите друге уређаје који су повезани на нет (без обзира да ли је иОС, Андроид, ВИН итд.) = немојте кликнути на прилоге непознатих пошиљалаца, не зезајте се и играјте искусног „хакера“, не преузимајте сумњиве фајлове... Прочитао сам сличан чланак на „трачевима“ новинки.цз и ако неко жели да науди било којој компанији, он ће Нађи начин...
За оне који мисле да је довољно да немају Јаилбреак и инсталирају искључиво са АппСторе-а:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Из параграфа: „Корисници иОС-а могу да се заштите од напада маском следећим три корака: ...“.
Резиме: након што кликнете на линк у е-поруци или смс-у, може вам се појавити и оквир за дијалог са опцијом „Инсталирај“ (или Труст Девелопер). То је заправо суштина овог проблема.
Можда мислите да ви не кликнете на линкове, али ваши пријатељи, породица итд. не морају да имају информатичко знање као ви, па је зато препоручљиво да их упутите да не кликну на „Инсталирај“ и тако даље.
___
Преузео сам са роот.цз