Ondrej Holzman Përdoruesit e pavëmendshëm dhe të pakujdesshëm iOS përballen me rreziqe shtesë. Vetëm një javë pas zbulimit Malware WireLurker Kompania e sigurisë FireEye ka njoftuar se ka zbuluar një tjetër vrimë sigurie në iPhone dhe iPad që mund të sulmohet duke përdorur një teknikë të quajtur “Masque Attack”. Ai mund të imitojë ose zëvendësojë aplikacionet ekzistuese përmes aplikacioneve të rreme të palëve të treta dhe më pas të marrë të dhënat e përdoruesit.
Ata që shkarkojnë aplikacione në pajisjet iOS ekskluzivisht përmes App Store nuk duhet të kenë frikë nga Masque Attack, sepse malware i ri funksionon në atë mënyrë që përdoruesi shkarkon një aplikacion jashtë dyqanit zyrtar të softuerit, të cilit i dërgohet një email mashtrues ose mesazh (për shembull, që përmban një lidhje shkarkimi versionin e ri të lojës popullore Flappy Bird, shikoni videon më poshtë).
Sapo përdoruesi të klikojë në lidhjen mashtruese, ai do të çohet në një faqe interneti duke i kërkuar të shkarkojë një aplikacion që duket si Flappy Bird, por në fakt është një version i rremë i Gmail që riinstalon aplikacionin origjinal të shkarkuar në mënyrë legjitime nga App Store. Aplikacioni vazhdon të sillet në të njëjtën mënyrë, thjesht ngarkon një kalë trojan në vetvete, i cili merr të gjitha të dhënat personale prej tij. Sulmi mund të ketë të bëjë jo vetëm me Gmail, por edhe, për shembull, me aplikacionet bankare. Përveç kësaj, ky malware mund të hyjë gjithashtu në të dhënat origjinale lokale të aplikacioneve që mund të jenë fshirë tashmë dhe të marrë, për shembull, të paktën kredencialet e ruajtura të hyrjes.
[youtube id=”76ogdpbBlsU” width=”620″ lartësi=”360″]
Versionet e rreme mund të zëvendësojnë aplikacionin origjinal sepse kanë të njëjtin numër unik identifikimi që Apple u jep aplikacioneve dhe është shumë e vështirë për përdoruesit të dallojnë njërin nga tjetri. Versioni i rremë i fshehur më pas regjistron mesazhe e-mail, SMS, telefonata dhe të dhëna të tjera, sepse iOS nuk ndërhyn kundër aplikacioneve me të dhëna identike identifikimi.
Masque Attack nuk mund të zëvendësojë aplikacionet e paracaktuara iOS si Safari ose Mail, por mund të sulmojë lehtësisht shumicën e aplikacioneve të shkarkuara nga App Store dhe është potencialisht një kërcënim më i madh sesa WireLurker i zbuluar javën e kaluar. Apple reagoi shpejt ndaj WireLurker dhe bllokoi certifikatat e kompanisë përmes të cilave u instaluan aplikacionet, por Masque Attack përdor numra unikë identifikimi për të depërtuar në aplikacionet ekzistuese.
Firma e sigurisë FireEye zbuloi se Masque Attack funksionon në iOS 7.1.1, 7.1.2, 8.0, 8.1 dhe 8.1.1 beta, dhe Apple thuhet se e ka raportuar problemin në fund të korrikut të këtij viti. Sidoqoftë, vetë përdoruesit mund të mbrohen kundër rrezikut të mundshëm shumë lehtë - thjesht mos instaloni asnjë aplikacion jashtë App Store dhe mos hapni asnjë lidhje të dyshimtë në e-mail dhe mesazhe me tekst. Apple nuk ka komentuar ende për të metën e sigurisë.
Apple po kalon një vit të keq. Telefonat fleksibël, pamundësia për të thirrur nga telefoni, vrimat e sigurisë si një derr, wifi gjysmë funksional në Yosemite (kjo është ngjyra e çdo ndërtimi). Ku janë ditët kur Apple i bëri gjërat siç duhet? E di, ishte para vdekjes së S. Jobs...
Sidoqoftë, vetë përdoruesit mund të mbrohen kundër rrezikut të mundshëm shumë lehtë - thjesht mos instaloni asnjë aplikacion jashtë App Store dhe mos hapni asnjë lidhje të dyshimtë në e-mail dhe mesazhe me tekst.
Por kjo ende nuk funksionoi, sepse nëse funksionoi, malware dhe viruset thjesht nuk ekzistojnë sot :)
Nuk funksionoi për "të pabindurit", me të cilët është mbushur Çekia, dhe për këtë arsye ligjet dhe veçanërisht ligjet e rrugëve janë vetëm një shaka për ta, dhe mosdëgjimi i këtij rekomandimi për softuer jozyrtar është gjithashtu një rrugë drejt shkatërrimi. Kështu që do të funksiononte nëse jo për mentalitetin e korruptuar ;)
Unë nuk do të përfshija ligjet e rrugëve, për fat të keq nuk janë shkruar për të bërë rrugët tona më të sigurta, por për të mbështetur policinë bashkiake dhe për të mbështetur të ardhurat nëse shkojnë në arkën e bashkisë :((((
Por ky nuk është diskutimi këtu :)
Më intereson më shumë mentaliteti i njerëzve, sidomos nga Çekia. Nëse në vend të 1 pakete cigare do të blinin 90 aplikacione për 4 cent secili dhe nuk do t'i shkarkonin nga burime jozyrtare dhe nuk do të bënin jailbreak iPhone-et e tyre, nuk do të duhej të qanin për humbjen e pajisjeve të tyre të shtrenjta :)
Natyrisht, e gjithë kjo fillesë u krijua në përgjigje të profecisë së pakuptimtë: "që nga vdekja e Jobs, gjithçka po shkon mirë dhe këtë vit veçanërisht"
Thjesht nuk më pëlqeu krahasimi. Në 2 vitet e fundit, falë miqve të mi, jam zhytur në këtë temë dhe nuk më pëlqen ajo që po ndodh atje dhe ndonjëherë është shumë e neveritshme :(
E pranoj se përgjigja ime e postuar në forum mund të jetë shfaqur si e zemëruar, por jam unë, hyj direkt në temë pa asnjë fije floku dhe nuk prirem të emocionohem, thjesht shkruaj mendimin tim. Fatkeqësisht, ndonjëherë është edhe me çmimin që mendoj se kam shkruar mendimin tim në mënyrë të kuptueshme, por njerëzit nuk e dinë se çfarë dua të them :(
Unë e kuptova analogjinë me mentalitetin më parë, por mendoj se kjo analogji e re (për kutinë, por jo aplikimet 4x) është shumë më e saktë.
Shtoni punë: Unë mendoj se Apple aktualisht po kërkon. Edhe pse ata nuk kanë një lider si S. Jobs, ata nuk janë aq të këqij. Ata kanë shumë njerëz me përvojë dhe inteligjentë që do të jenë në gjendje të gjejnë gjëra interesante, por kjo kërkon kohë. Personalisht mendoj se do të mund të krahasohet sot Apple dhe Apple me S.Jobs deri në 10 vjet pas largimit të tij, deri atëherë janë vetëm ulërima, por ky është vetëm mendimi im...
Plotësisht pajtohem ;)
Kishin vrima sigurie më herët dhe shumë më domethënëse se kjo... Për shembull, ata shtuan shtresën ASLR në OSX 10.5, por ishte plotësisht funksionale vetëm në 10.7 (nëse nuk gaboj në versionim), gjeni deklaratën e eksperti i sigurisë Dino Dai Zovi. Sa për defektet e fundit, gjeni informacione për Heartbleed, Shell Shock…
Gabimet e sigurisë, ishin, janë dhe do të jenë, pavarësisht nëse përdorni Linux, Windows, OSX, Chrome... Është vetëm çështje kohe para se OSX ose Linux të bëhen më të përhapura dhe këto sisteme të bëhen më tërheqëse për krijuesit e malware, thjesht nuk mund ta shmangni dhe nëse thoni se një sistem është "pa gabime" (siç thashë dikur për Linux), atëherë thjesht gënjeni xhepin tuaj...
Meqë ra fjala, nëse doni të frikësoheni, gjeni informacione për konferencën e sigurisë së Black Hat të këtij viti dhe shikoni leksionet për dobësitë e firmuerit USB, kjo është gjithashtu një gjë bombë :)
anonim : Edhe kjo është marrëzi, më kujton Sobotkën. Unë rekomandoj të kaloni në një platformë tjetër dhe të hiqni qafe iOS dhe Mac OS kur S.Jobs të jetë zhdukur. Atëherë do të jeni të kënaqur.
Dhe në pajisjen më të jailbroken, a instalojnë aplikacione nga diku tjetër përveç AppStore?
Unë gjithashtu do të isha i interesuar për këtë. Sepse nuk kam parë kurrë në iOS tim mundësinë për të instaluar një aplikacion tjetër përveçse përmes AppStore. Kur "Install" u shfaq në atë video, nuk e pashë kurrë.
Po, thjesht duhet ta keni aplikacionin të nënshkruar me një certifikatë Ndërmarrjeje, atëherë mund të instalohet në këtë mënyrë.
Nuk funksionon pa një jailbreak. Ose dërgoni lidhjen dhe unë do të përpiqem ta instaloj aplikacionin në iPhone tim pa jailbreak në këtë mënyrë.
Lukas Palda ka të drejtë. Është e mundur, por ka pak aplikacione teknologjike ose janë aq jointeresante sa nuk dini për to, por mund të bëhet :)
Pra, thjesht shkarkoni Storu dhe problemi ka mbaruar
Pershendetje te gjitheve...sipas meje dhe artikullit mjafton te ndiqni rregullat baze si kur perdorni paisje te tjera te lidhura ne rrjet (pavaresisht se a eshte iOS,Android,WIN etj) = mos klikoni ne bashkangjitje nga dërgues të panjohur, mos luani mashtrime dhe luani një "haker" me përvojë, mos shkarkoni skedarë të dyshimtë... Kam lexuar një artikull të ngjashëm në "thashethemet" novinky.cz dhe nëse dikush dëshiron të dëmtojë ndonjë kompani, do Gjej nje menyre...
Për ata që mendojnë se mjafton të mos kenë Jailbreak dhe të instalojnë ekskluzivisht nga AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Nga paragrafi: "Përdoruesit e iOS mund të mbrohen nga Sulmet Maske duke ndjekur tre hapa: ...".
Përmbledhje: pasi të klikoni në një lidhje në një e-mail ose sms, mund t'ju shfaqet gjithashtu një kuti dialogu me opsionin "Instalo" (ose Trust Developer). Ky është në fakt thelbi i këtij problemi.
Ju mund të mendoni se ju nuk po klikoni në lidhje, por po klikoni miqtë, familja, etj. ata nuk duhet të kenë njohuri si ju, ndaj këshillohet që t'i udhëzoni të mos klikojnë "Instalo" e kështu me radhë.
___
Mora përsipër nga root.cz