Ondrej Holzman Diqqətsiz və diqqətsiz iOS istifadəçiləri əlavə təhlükələrlə üzləşirlər. Kəşfdən cəmi bir həftə sonra WireLurker zərərli proqram təhlükəsizlik şirkəti FireEye, iPhone və iPad-lərdə "Maska hücumu" adlı bir texnika ilə hücum edilə bilən başqa bir təhlükəsizlik boşluğu aşkar etdiyini açıqladı. O, saxta üçüncü tərəf proqramları vasitəsilə mövcud proqramları təqlid edə və ya əvəz edə və sonradan istifadəçi məlumatlarını əldə edə bilər.
Tətbiqləri iOS cihazlarına eksklüziv olaraq App Store vasitəsilə yükləyənlər Masque Attack-dən qorxmamalıdırlar, çünki yeni zərərverici proqram elə işləyir ki, istifadəçi rəsmi proqram mağazasından kənar proqram yükləyir, ona saxta e-poçt və ya mesaj göndərilir. (məsələn, populyar Flappy Bird oyununun yeni versiyasını yükləmək linkini ehtiva edir, aşağıdakı videoya baxın).
İstifadəçi fırıldaqçı linki kliklədikdən sonra, onlardan Flappy Bird-ə bənzəyən, lakin əslində App Store-dan qanuni olaraq endirilmiş orijinal proqramı yenidən quraşdıran Gmail-in saxta versiyası olan proqramı endirməyi xahiş edən veb səhifəyə aparılacaq. Tətbiq eyni şəkildə davranmağa davam edir, sadəcə olaraq bütün şəxsi məlumatları ondan əldə edən bir Trojan atı yükləyir. Hücum təkcə Gmail-ə deyil, məsələn, bank proqramlarına da aid ola bilər. Bundan əlavə, bu zərərli proqram artıq silinmiş tətbiqlərin orijinal yerli məlumatlarına daxil ola bilər və məsələn, ən azı saxlanmış giriş etimadnaməsini əldə edə bilər.
[youtube id=”76ogdpbBlsU” width=”620″ hündürlük=”360″]
Saxta versiyalar orijinal proqramı əvəz edə bilər, çünki onlar Apple-ın tətbiqlərə verdiyi eyni unikal identifikasiya nömrəsinə malikdirlər və istifadəçilər üçün birini digərindən ayırmaq çox çətindir. Gizli saxta versiya daha sonra e-poçt mesajları, SMS, telefon zəngləri və digər məlumatları qeyd edir, çünki iOS eyni identifikasiya məlumatlarına malik proqramlara müdaxilə etmir.
Masque Attack Safari və ya Mail kimi standart iOS proqramlarını əvəz edə bilməz, lakin o, App Store-dan yüklənmiş əksər proqramlara asanlıqla hücum edə bilər və potensial olaraq keçən həftə aşkar edilən WireLurker-dən daha böyük təhlükədir. Apple WireLurker-ə tez reaksiya verdi və proqramların quraşdırıldığı şirkət sertifikatlarını blokladı, lakin Masque Attack mövcud proqramlara sızmaq üçün unikal identifikasiya nömrələrindən istifadə edir.
FireEye təhlükəsizlik firması Masque Attack-in iOS 7.1.1, 7.1.2, 8.0, 8.1 və 8.1.1 beta versiyalarında işlədiyini müəyyən etdi və Apple-ın bu il iyulun sonunda problemi bildirdiyi deyilir. Bununla belə, istifadəçilər özləri özlərini potensial təhlükədən çox asanlıqla qoruya bilərlər – sadəcə App Store-dan kənarda heç bir proqram quraşdırmayın və e-poçt və mətn mesajlarında şübhəli keçidləri açmayın. Apple hələ ki, təhlükəsizlik qüsuru ilə bağlı şərh verməyib.
Apple pis bir il keçirir. Çevik telefonlar, telefondan zəng etməyin qeyri-mümkünlüyü, donuz kimi təhlükəsizlik dəlikləri, Yosemitedə yarı funksional wifi (bu, hər quruluşun rəngidir). Apple'ın işləri düzgün etdiyi günlər haradadır? Bilirəm, S.Cobsun ölümündən əvvəl idi...
Bununla belə, istifadəçilər özləri özlərini potensial təhlükədən çox asanlıqla qoruya bilərlər – sadəcə App Store-dan kənarda heç bir proqram quraşdırmayın və e-poçt və mətn mesajlarında şübhəli keçidləri açmayın.
Ancaq bu hələ də işləmədi, çünki işləsəydi, bu gün zərərli proqramlar və viruslar sadəcə mövcud deyil :)
Bu, Çexiyanın dolu olduğu "itaətsiz insanlar" üçün işləmədi və buna görə də qanunlar və xüsusən də yol qanunları onlar üçün sadəcə bir zarafatdır və qeyri-rəsmi proqram təminatı ilə bağlı bu tövsiyəyə qulaq asmamaq da bir yoldur. məhv. Deməli, korrupsioner zehniyyət olmasaydı ;)
Mən yol qanunlarını cəlb etməzdim, təəssüf ki, yollarımızı təhlükəsiz etmək üçün deyil, bələdiyyə polisinə dəstək olmaq və bələdiyyə kassasına düşən gəliri dəstəkləmək üçün yazılıb :((((
Amma burada söhbət bu deyil :)
Məni daha çox, xüsusən də Çexiyadan olan insanların mentaliteti maraqlandırır. Əgər 1 qutu siqaret əvəzinə hər biri 90 qəpiyə 4 proqram alıb qeyri-rəsmi mənbələrdən yükləməsəydilər və iPhone-larını jailbreak etməsəydilər, bahalı cihazlarını itirdiklərinə görə ağlamazdılar :)
Əlbəttə ki, bütün bu mövzu cəfəng peyğəmbərliyə cavab olaraq yaradılmışdır: "Jobsun ölümündən bəri hər şey yaxşı gedir və xüsusilə bu il"
Sadəcə, müqayisəni bəyənmədim. Son 2 ildə dostlarımın sayəsində mən bu mövzuda qarışdım və orada baş verənləri bəyənmirəm və bəzən həqiqətən də iyrənc olur :(
Etiraf edirəm ki, forumda yazdığım cavab qəzəbli görünə bilər, amma bu mənəm, heç bir fırıldaq olmadan birbaşa mətləbə gedirəm və həyəcanlanmağa meylli deyiləm, sadəcə fikrimi yazıram. Təəssüf ki, bəzən bu qiymətə belə olur ki, fikrimi başa düşülən şəkildə yazdım, amma insanlar nə demək istədiyimi bilmir :(
Mən mentalitetə bənzətməni əvvəllər başa düşdüm, amma məncə bu yeni bənzətmə (qutu haqqında, lakin 4x tətbiqlər deyil) daha doğrudur.
İş əlavə edin: Düşünürəm ki, Apple hazırda axtarır. Onların S.Cobs kimi lideri olmasa da, o qədər də pis deyillər. Onların çoxlu təcrübəli və ağıllı adamları var ki, onlar maraqlı şeylər ortaya qoya biləcəklər, lakin bu, vaxt tələb edir. Şəxsən mən hesab edirəm ki, bugünkü Apple ilə Apple-ı S.Cobs ilə müqayisə etmək onun gedəndən 10 il sonra mümkün olacaq, o vaxta qədər sadəcə qışqırmaq olur, amma bu, sadəcə mənim fikrimdir...
Tamamilə razıyam ;)
Onların təhlükəsizlik delikləri daha əvvəl və bundan daha əhəmiyyətli idi... Məsələn, OSX 10.5-də ASLR qatını əlavə etdilər, lakin o, yalnız 10.7-də tam işlək idi (versiyada səhv etmirəmsə) ifadəsini tapın. təhlükəsizlik eksperti Dino Dai Zovi. Son səhvlərə gəlincə, Heartbleed, Shell Shock haqqında məlumat tapın...
Linux, Windows, OSX, Chrome-dan istifadə etməyinizdən asılı olmayaraq təhlükəsizlik səhvləri olub, var və olacaq... OSX və ya Linux-un daha geniş yayılması və bu sistemlərin zərərli proqram yaradıcıları üçün daha cəlbedici olması yalnız zaman məsələsidir. bundan qaça bilməzsiniz və əgər sistemin “səhvsiz” olduğunu deyirsinizsə (bir dəfə Linux haqqında dediyim kimi), deməli, cibinizə yalan danışırsınız...
Yeri gəlmişkən, qorxmaq istəyirsinizsə, builki Black Hat təhlükəsizlik konfransı haqqında məlumat tapın və USB proqram təminatının zəiflikləri haqqında mühazirələrə baxın, bu da bombadır :)
anonim : Bu yenə boşboğazlıqdır, mənə Sobotkanı xatırladır. S.Jobs getdikdə başqa platformaya keçməyi və iOS və Mac OS-dən qurtulmağı məsləhət görürəm. Onda razı qalacaqsınız.
Və ən çox jailbroken cihazda onlar AppStore-dan başqa bir yerdən proqramlar quraşdırırlar?
Mən də bununla maraqlanardım. Çünki mən iOS-da heç vaxt AppStore-dan başqa proqram quraşdırmaq imkanını görməmişəm. Həmin videoda "Quraşdır" görünəndə mən onu heç görmədim.
Bəli, sadəcə olaraq proqramın Müəssisə sertifikatı ilə imzalanması lazımdır, onda o, bu şəkildə quraşdırıla bilər.
Bu jailbreak olmadan işləmir. Və ya linki göndərin və mən bu şəkildə tətbiqi jailbreak olmadan iPhone-da quraşdırmağa çalışacağam.
Lukas Palda haqlıdır. Mümkündür, amma texnoloji proqramlar azdır və ya o qədər maraqsızdır ki, onlardan xəbəriniz yoxdur, amma etmək olar :)
Beləliklə, sadəcə Storu yükləyin və problem bitdi
Hər kəsə salam... mənə və məqaləyə görə şəbəkəyə qoşulmuş digər cihazlardan istifadə edərkən (iOS, Android, WIN və s. olmasından asılı olmayaraq) əsas qaydalara əməl etmək kifayətdir = üzərinə basmayın. naməlum göndəricilərdən əlavələr, hiylə oynamayın və təcrübəli "hacker" oynamayın, şübhəli faylları yükləməyin... "Qeybət" novinky.cz saytında buna bənzər bir məqalə oxudum və kimsə hər hansı bir şirkətə zərər vermək istəsə, edəcəklər. bir yol tapmaq...
Jailbreak etməməyin və yalnız AppStore-dan quraşdırmağın kifayət olduğunu düşünənlər üçün:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Paraqrafdan: "iOS istifadəçiləri üç addımı izləməklə özlərini maskalı hücumlardan qoruya bilərlər: ...".
Xülasə: e-poçt və ya sms-də bir keçidə kliklədikdən sonra "Quraşdır" (və ya Güvən Tərtibatçı) seçimi ilə bir dialoq qutusu da görünə bilər. Əslində bu problemin mahiyyəti budur.
Siz linklərə klikləmədiyinizi düşünə bilərsiniz, ancaq dostlarınız, ailəniz və s. onların da sizin kimi İT biliklərinə malik olmaları lazım deyil və buna görə də onlara “Quraşdır” və s.-ə basmamağı tapşırmaq məsləhətdir.
___
Mən root.cz saytından götürmüşəm