Ondrej Holzman Dikkatsiz ve dikkatsiz iOS kullanıcıları ek tehlikelerle karşı karşıyadır. Keşiften sadece bir hafta sonra WireLurker kötü amaçlı yazılımı Güvenlik şirketi FireEye, iPhone ve iPad'lerde "Maske Saldırısı" adı verilen bir teknik kullanılarak saldırıya uğrayabilecek başka bir güvenlik açığı keşfettiğini duyurdu. Sahte üçüncü taraf uygulamaları aracılığıyla mevcut uygulamaları taklit edebilir veya değiştirebilir ve ardından kullanıcı verilerini elde edebilir.
Uygulamaları yalnızca App Store aracılığıyla iOS cihazlarına indirenler Masque Attack'tan korkmamalıdır, çünkü yeni kötü amaçlı yazılım, kullanıcının resmi yazılım mağazası dışında sahte bir e-posta veya e-posta yoluyla bir uygulamayı indirmesini sağlayacak şekilde çalışır. mesaj (örneğin, popüler Flappy Bird oyununun yeni sürümünün indirme bağlantısını içeren, aşağıdaki videoya bakın).
Kullanıcı sahte bağlantıyı tıkladığında, Flappy Bird'e benzeyen ancak aslında Gmail'in sahte bir sürümü olan ve App Store'dan yasal olarak indirilen orijinal uygulamayı yeniden yükleyen bir uygulamayı indirmelerinin istendiği bir web sayfasına yönlendirilecek. . Uygulama aynı şekilde davranmaya devam ediyor, sadece kendisine tüm kişisel verileri alan bir Truva atı yüklüyor. Saldırı yalnızca Gmail'i değil aynı zamanda örneğin bankacılık uygulamalarını da ilgilendirebilir. Ayrıca bu kötü amaçlı yazılım, halihazırda silinmiş olabilecek uygulamaların orijinal yerel verilerine de erişebilir ve örneğin en azından kayıtlı oturum açma kimlik bilgilerini elde edebilir.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Sahte sürümler, Apple'ın uygulamalara verdiği benzersiz kimlik numarasının aynısına sahip olması nedeniyle orijinal uygulamanın yerini alabiliyor ve kullanıcıların birini diğerinden ayırt etmesi çok zor. Gizli sahte sürüm daha sonra e-posta mesajlarını, SMS'leri, telefon görüşmelerini ve diğer verileri kaydeder çünkü iOS aynı kimlik verilerine sahip uygulamalara müdahale etmez.
Masque Attack, Safari veya Mail gibi varsayılan iOS uygulamalarının yerini alamaz, ancak App Store'dan indirilen çoğu uygulamaya kolayca saldırabilir ve muhtemelen WireLurker'ın geçen hafta keşfettiğinden daha büyük bir tehdittir. Apple, WireLurker'a hızlı bir şekilde tepki verdi ve uygulamaların yüklendiği şirket sertifikalarını engelledi, ancak Masque Attack, mevcut uygulamalara sızmak için benzersiz kimlik numaraları kullanıyor.
Güvenlik firması FireEye, Masque Attack'ın iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 beta sürümlerinde çalıştığını tespit etti ve Apple'ın sorunu bu yılın temmuz ayının sonlarında bildirdiği söyleniyor. Ancak kullanıcılar kendilerini potansiyel tehlikeye karşı çok kolay bir şekilde koruyabilirler; sadece App Store dışında herhangi bir uygulama yüklemeyin ve e-posta ve kısa mesajlardaki şüpheli bağlantıları açmayın. Apple henüz güvenlik açığı hakkında yorum yapmadı.
Apple kötü bir yıl geçiriyor. Esnek telefonlar, telefondan aramanın imkansızlığı, domuz gibi güvenlik açıkları, Yosemite'deki yarı işlevsel wifi (bu her yapının rengidir). Apple'ın işleri doğru yaptığı günler nerede? Biliyorum, S. Jobs'un ölümünden önceydi...
Ancak kullanıcılar kendilerini potansiyel tehlikeye karşı çok kolay bir şekilde koruyabilirler; sadece App Store dışında herhangi bir uygulama yüklemeyin ve e-posta ve kısa mesajlardaki şüpheli bağlantıları açmayın.
Ancak bu yine de işe yaramadı, çünkü eğer işe yaradıysa, bugün kötü amaçlı yazılımlar ve virüsler mevcut değil :)
Çek Cumhuriyeti'nin dolu olduğu "itaatsiz insanlar" için işe yaramadı ve bu yüzden yasalar ve özellikle yol yasaları onlar için sadece bir şakadır ve resmi olmayan yazılımla ilgili bu tavsiyeyi dinlememek de bir çıkış yoludur. yıkım. Yani yozlaşmış zihniyet olmasa işe yarar;)
Yol kanunlarını karıştırmayacağım, ne yazık ki yollarımızı daha güvenli hale getirmek için değil, belediye zabıtasına destek olmak ve belediye kasasına giderse gelire destek olmak için yazılıyor :((((
Ama bu burada tartışılacak bir konu değil :)
İnsanların, özellikle de Çek Cumhuriyeti'nin zihniyetiyle daha çok ilgileniyorum. 1 paket sigara yerine tanesi 90 kuruş olan 4 uygulamayı alıp resmi olmayan kaynaklardan indirmeseler ve iPhone'larına jailbreak yapmasalardı, pahalı cihazlarını kaybettim diye ağlamalarına gerek kalmazdı :)
Elbette tüm bu başlık şu saçma kehanete yanıt olarak oluşturuldu: "Jobs'un ölümünden bu yana her şey yolunda gidiyor, özellikle de bu yıl"
Sadece karşılaştırma hoşuma gitmedi. Son 2 yıldır arkadaşlarım sayesinde bu konuya iyice saplandım ve orada olup bitenler hoşuma gitmiyor ve bazen gerçekten çok iğrenç olabiliyor :(
Foruma yazdığım cevabın kızgınlık dolu gelmiş olabileceğini kabul ediyorum ama bu benim, abartmadan doğrudan konuya giriyorum ve heyecanlanma eğiliminde değilim, sadece fikrimi yazıyorum. Ne yazık ki bazen fikrimi anlaşılır şekilde yazdığımı düşündüğüm bedeller bile oluyor ama insanlar ne demek istediğimi anlamıyorlar :(
Daha önce zihniyet benzetmesini anlamıştım ama bu yeni benzetmenin (kutu hakkında ama 4x uygulamaları değil) çok daha doğru olduğunu düşünüyorum.
İş Ekle: Sanırım Apple şu anda arıyor. Her ne kadar S.Jobs gibi bir liderleri olmasa da o kadar da kötü değiller. İlginç şeyler ortaya çıkarabilecek çok sayıda deneyimli ve zeki insan var ama bu zaman alıyor. Kişisel olarak, onun gidişinden 10 yıl sonrasına kadar bugünkü Apple'ı ve S.Jobs'u Apple ile karşılaştırmanın mümkün olacağını düşünüyorum, o zamana kadar bunlar sadece çığlıklar, ama bu sadece benim görüşüm...
Tamamen katılıyorum ;)
Daha önce de güvenlik açıkları vardı ve bundan çok daha ciddiydi... Mesela OSX 10.5'te ASLR katmanını eklemişlerdi ama sadece 10.7'de tamamen işlevseldi (sürümlemede yanılmıyorsam), aşağıdaki açıklamayı bulun: güvenlik uzmanı Dino Dai Zovi. Son hatalara gelince, Heartbleed, Shell Shock hakkında bilgi edinin…
Linux, Windows, OSX, Chrome kullanıyor olsanız da, güvenlik hataları vardı, öyle ve olacak... OSX veya Linux'un daha yaygın hale gelmesi ve bu sistemlerin kötü amaçlı yazılım yaratıcıları için daha çekici hale gelmesi sadece an meselesi. bundan kaçınamazsınız ve eğer bazı sistemlerin "hatasız" olduğunu söylerseniz (bir zamanlar Linux hakkında söylediğim gibi), o zaman sadece cebinize yalan söylüyorsunuz...
Bu arada, korkmak istiyorsanız bu yılki Black Hat güvenlik konferansı hakkında bilgi edinin ve USB aygıt yazılımındaki güvenlik açıkları hakkındaki dersleri izleyin, bu da bomba bir şey :)
anonim : Bu yine saçmalık, bana Sobotka'yı hatırlattı. S.Jobs gittiğinde başka bir platforma geçmenizi ve iOS ve Mac OS'tan kurtulmanızı öneririm. O zaman memnun kalacaksınız.
Peki jailbreak'li cihazların çoğuna AppStore dışında bir yerden uygulama mı yüklüyorlar?
Ben de bununla ilgilenirim. Çünkü şimdiye kadar iOS'umda AppStore dışında bir uygulama yükleme olanağını hiç görmedim. Bu videoda "Yükle" belirdiğinde onu hiç görmedim.
Evet, uygulamanın Enterprise sertifikasıyla imzalanması yeterlidir, ardından bu şekilde kurulabilir.
Jailbreak olmadan çalışmıyor. Veya linki gönderin ben de uygulamayı bu şekilde jailbreaksiz iPhone'uma yüklemeye çalışacağım.
Lukas Palda haklı. Mümkün ama teknolojik uygulamalar çok az ya da o kadar ilgisiz ki bilmiyorsunuz ama mümkün :)
Yani sadece Storu'yu indirin ve sorun bitti
Herkese merhaba... Bana ve yazıya göre, internete bağlı diğer cihazları kullanırken (iOS, Android, WIN vb. olsun) = tıklamayın gibi temel kurallara uymak yeterlidir. bilinmeyen gönderenlerden gelen ekler, hile yapmayın ve deneyimli bir "hacker" gibi davranmayın, şüpheli dosyaları indirmeyin... "Dedikodu" novinky.cz'de benzer bir makale okudum ve eğer birisi herhangi bir şirkete zarar vermek isterse, bunu yapacaktır. bir yol bul...
Jailbreak yaptırmayıp sadece AppStore'dan yükleme yapmanın yeterli olduğunu düşünenler için:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Paragraftan: "iOS kullanıcıları üç adımı izleyerek kendilerini Masque Attacks'tan koruyabilirler: ...".
Özet: Bir e-posta veya sms'deki bir bağlantıya tıkladıktan sonra, "Yükle" (veya Geliştiriciye Güven) seçeneğinin bulunduğu bir iletişim kutusu da karşınıza çıkabilir. Aslında bu sorunun özü budur.
Bağlantılara sizin tıklamadığınızı düşünebilirsiniz ancak arkadaşlarınız, aileniz vb. tıklamaktadır. onların sizin gibi BT bilgisine sahip olmaları gerekmez ve bu nedenle onlara "Yükle" vb. düğmelere tıklamamaları talimatını vermeniz önerilir.
___
Görevi root.cz'den devraldım