Ondrej Holzman Pamaké ios anu teu ati-ati sareng teu ati-ati nyanghareupan bahaya tambahan. Ngan saminggu sanggeus kapanggihna WireLurker malware parusahaan kaamanan FireEye geus ngumumkeun yén éta geus kapanggih liang kaamanan sejen di iPhones na iPads nu bisa diserang ngagunakeun téhnik disebut "Serangan Masque". Éta tiasa niru atanapi ngagentos aplikasi anu tos aya ngalangkungan aplikasi pihak katilu palsu sareng salajengna nampi data pangguna.
Anu ngaunduh aplikasi ka alat ios sacara éksklusif via App Store teu kedah sieun ku Masque Attack, sabab malware énggal tiasa dianggo ku cara anu pangguna ngaunduh aplikasi di luar toko parangkat lunak resmi, dimana email atanapi pesen palsu. (Contona, ngandung hiji download link versi anyar tina kaulinan populér Flappy Manuk, tingali video di handap).
Sakali pangguna ngaklik tautan anu curang, aranjeunna bakal dibawa ka halaman wéb anu naroskeun aranjeunna pikeun ngaunduh aplikasi anu katingalina siga Flappy Bird, tapi saleresna mangrupikeun versi Gmail palsu anu masang deui aplikasi asli anu diunduh sacara sah tina App Store. aplikasi nu terus kalakuanana dina cara nu sarua, éta ngan unggah kuda Trojan kana sorangan, nu ménta sakabeh data pribadi ti dinya. Serangan éta henteu ngan ukur prihatin kana Gmail, tapi ogé, contona, aplikasi perbankan. Salaku tambahan, malware ieu ogé tiasa ngaksés data lokal asli tina aplikasi anu mungkin parantos dihapus, sareng kéngingkeun, contona, sahenteuna kredensial login anu disimpen.
[youtube id = "76ogdpbBlsU" lebar = "620″ jangkungna = "360″]
Versi palsu tiasa ngagentos aplikasi aslina sabab gaduh nomer idéntifikasi unik anu sami sareng Apple masihan ka aplikasi, sareng sesah pisan pikeun pangguna ngabédakeun hiji sareng anu sanés. Versi palsu anu disumputkeun teras ngarékam pesen e-mail, SMS, telepon sareng data sanésna, sabab ios henteu ngahalangan kana aplikasi anu gaduh data idéntifikasi anu sami.
Masque Attack teu tiasa ngagentos aplikasi ios standar sapertos Safari atanapi Mail, tapi éta tiasa gampang nyerang kalolobaan aplikasi anu diunduh tina App Store sareng berpotensi janten ancaman anu langkung ageung tibatan WireLurker anu kapanggih minggu kamari. Apple diréaksikeun gancang ka WireLurker sareng meungpeuk sertipikat perusahaan dimana aplikasi dipasang, tapi Masque Attack nganggo nomer idéntifikasi unik pikeun nyusupkeun aplikasi anu tos aya.
Firma kaamanan FireEye mendakan yén Masque Attack tiasa dianggo dina ios 7.1.1, 7.1.2, 8.0, 8.1 sareng 8.1.1 béta, sareng Apple parantos ngalaporkeun masalah éta dina ahir Juli taun ieu. Sanajan kitu, pamaké sorangan bisa ngajaga diri tina potensi bahaya pisan gampang - ngan ulah masang aplikasi di luar App Store sarta ulah muka tumbu curiga dina e-mail na pesen téks. Apple henteu acan masihan koméntar ngeunaan cacad kaamanan.
Apple ngalaman taun goréng. Telepon fléksibel, impossibility nelepon ti telepon, liang kaamanan kawas babi, wifi semi-fungsi di Yosemite (éta warna unggal ngawangun urang). Dimana dinten nalika Apple ngalakukeun hal anu leres? Kuring terang, éta sateuacan pupusna S. Jobs ...
Sanajan kitu, pamaké sorangan bisa ngajaga diri tina potensi bahaya pisan gampang - ngan ulah masang aplikasi di luar App Store sarta ulah muka tumbu curiga dina e-mail na pesen téks.
Tapi ieu tetep henteu hasil, sabab upami éta jalan, malware sareng virus ngan saukur teu aya ayeuna :)
Éta henteu dianggo pikeun "jalma anu henteu patuh", anu pinuh ku Républik Céko, sareng éta sababna undang-undang sareng khususna undang-undang jalan ngan ukur lulucon pikeun aranjeunna, sareng henteu ngadangukeun rekomendasi ieu ngeunaan parangkat lunak henteu resmi ogé jalan pikeun karuksakan. Janten tiasa dianggo upami henteu kusabab mental anu korup ;)
Abdi henteu ngalibetkeun undang-undang jalan, hanjakalna sanés diserat pikeun ngajantenkeun jalan urang langkung aman, tapi pikeun ngadukung pulisi kotamadya sareng ngadukung panghasilan upami éta ka kas kota :((((
Tapi éta sanés diskusi di dieu :)
Abdi langkung resep kana mentalitas jalma, khususna ti Republik Ceko. Upami tinimbang 1 bungkus rokok aranjeunna mésér 90 aplikasi pikeun masing-masing 4 sén sareng henteu ngaunduhana tina sumber anu henteu resmi sareng henteu ngajailbreak iPhones na, aranjeunna henteu kedah ceurik kaleungitan alat anu mahal :)
Tangtu, sakabeh thread ieu dijieun dina respon kana nubuat gede bohong: "saprak maotna Jobs, sagalana bade ogé, sarta taun ieu utamana"
Kuring ngan teu resep ngabandingkeun. Dina 2 taun ka tukang, hatur nuhun ka réréncangan kuring, kuring kabetot dina topik ieu sareng kuring henteu resep naon anu aya di dinya sareng kadang-kadang pikasieuneun :(
Kuring ngaku yén réspon kuring anu dipasang dina forum tiasa janten ambek, tapi éta kuring, kuring langsung ka titik tanpa frills sareng kuring henteu resep bungah, kuring ngan ukur nyerat pendapat kuring. Hanjakal, sok sanajan dina harga anu kuring pikir kuring nulis pendapat kuring kaharti, tapi jalma teu nyaho naon maksudna :(
Kuring ngartos analogi kana méntalitas sateuacanna, tapi kuring nyangka yén analogi énggal ieu (ngeunaan kotak, tapi sanés aplikasi 4x) langkung akurat.
Tambahkeun Jobs: Jigana Apple ayeuna pilari. Sanaos henteu gaduh pamimpin sapertos S.Jobs, aranjeunna henteu goréng. Aranjeunna gaduh seueur jalma anu ngalaman sareng calakan anu tiasa ngadamel hal-hal anu pikaresepeun, tapi peryogi waktos. Pribadi, kuring nyangka yén éta bakal tiasa ngabandingkeun Apple ayeuna sareng Apple sareng S.Jobs dugi ka 10 taun saatos angkatna, dugi ka éta ngan jeritan, tapi éta ngan ukur pendapat kuring ...
Satuju pisan;)
Aranjeunna mibanda liang kaamanan saméméhna tur rada leuwih signifikan ti ieu ... Contona, aranjeunna ditambahkeun lapisan ASLR di OSX 10.5, tapi éta pinuh hanca ngan dina 10.7 (lamun teu salah dina versioning nu), manggihan pernyataan ngeunaan. ahli kaamanan Dino Dai Zovi. Sedengkeun pikeun bug anyar, panggihan inpormasi ngeunaan Heartbleed, Shell Shock…
Bug kaamanan, éta, aya jeung bakal, euweuh urusan lamun make Linux Ubuntu, Windows, OSX, Chrome... Ieu ngan hitungan waktu saméméh OSX atawa Linux Ubuntu jadi leuwih nyebar sarta sistem ieu jadi leuwih pikaresepeun pikeun panyipta malware, Anjeun ngan teu tiasa nyingkahan éta sareng upami anjeun nyarios yén sistem "tanpa kasalahan" (sapertos anu kuring kantos nyarios ngeunaan Linux), maka anjeun ngan ukur ngabohong kana saku anjeun ...
Ku jalan kitu, upami anjeun hoyong sieun, milarian inpormasi ngeunaan konperénsi kaamanan Black Hat taun ieu sareng nonton ceramah ngeunaan kerentanan firmware USB, éta ogé bom :)
anonim : Éta omong kosong deui, éta reminds kuring Sobotka. Abdi nyarankeun ngalih ka platform anu sanés sareng nyingkirkeun ios sareng Mac OS nalika S.Jobs leungit. Lajeng anjeun bakal wareg.
Sareng dina alat anu paling jailbroken, naha aranjeunna masang aplikasi ti tempat sanés ti AppStore?
Abdi ogé bakal resep kana éta. Kusabab kuring geus pernah katempo dina ios kuring kamungkinan pikeun masang aplikasi lian ti ngaliwatan AppStore. Nalika "Pasang" muncul dina pidéo éta, kuring henteu kantos ningali éta.
Leres, anjeun ngan ukur peryogi aplikasina ditandatanganan sareng sertipikat Perusahaan, teras éta tiasa dipasang ku cara kieu.
Éta henteu tiasa dianggo tanpa jailbreak. Atanapi kirimkeun tautan sareng kuring bakal nyobian masang aplikasi dina iPhone kuring tanpa jailbreak ku cara ieu.
Lukas Palda leres. Éta mungkin, tapi aya sababaraha aplikasi téknologi atanapi aranjeunna henteu pikaresepeun anu anjeun henteu terang ngeunaan éta, tapi éta tiasa dilakukeun :)
Janten unduh Storu sareng masalahna parantos réngsé
Halo sadayana ... numutkeun kuring sareng tulisan, cekap nuturkeun aturan dasar, sapertos nalika nganggo alat-alat sanés anu nyambung ka jaring (henteu paduli naha éta ios, Android, WIN, jsb) = ulah klik kantétan ti senders kanyahoan, ulah maén trik sarta maénkeun hiji ngalaman "hacker", ulah ngundeur file curiga ... Kuring maca artikel sarupa dina "gosip" novinky.cz jeung lamun batur hayang ngarugikeun pausahaan mana wae, aranjeunna bakal neangan jalan...
Pikeun anu nganggap yén éta cekap henteu gaduh Jailbreak sareng pasang sacara éksklusif ti AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Tina paragraf: "Pamaké ios tiasa ngajaga diri tina Serangan Masque ku nuturkeun tilu léngkah: ...".
Ringkesan: saatos ngaklik tautan dina e-mail atanapi sms, kotak dialog sareng pilihan "Pasang" (atanapi Pamekar Amanah) tiasa ogé muncul ka anjeun. Éta sabenerna hakekat masalah ieu.
Anjeun bisa mikir yén anjeun teu ngaklik dina Tumbu, tapi babaturan anjeun, kulawarga, jsb. aranjeunna teu kudu boga pangaweruh IT kawas anjeun, sarta ku kituna éta sasaena ngalatih aranjeunna teu klik "Pasang" jeung saterusna.
___
Kuring nyokot alih ti root.cz