Ondrey Xolzman E'tiborsiz va beparvo iOS foydalanuvchilari qo'shimcha xavflarga duch kelishadi. Bu kashfiyotdan bir hafta o'tgach WireLurker zararli dasturi FireEye xavfsizlik kompaniyasi iPhone va iPad’larda “Maska hujumi” deb nomlangan texnika yordamida hujumga uchragan yana bir xavfsizlik teshigini aniqlaganini e’lon qildi. U soxta uchinchi tomon ilovalari orqali mavjud ilovalarni taqlid qilishi yoki almashtirishi va keyinchalik foydalanuvchi ma'lumotlarini olishi mumkin.
Ilovalarni iOS qurilmalariga faqat App Store orqali yuklaganlar Masque Attackdan qo‘rqmasliklari kerak, chunki yangi zararli dastur shunday ishlaydiki, foydalanuvchi rasmiy dasturiy ta’minot do‘konidan tashqarida soxta elektron pochta yoki xabar yuborilgan ilovani yuklab oladi. (masalan, mashhur Flappy Bird o'yinining yangi versiyasini yuklab olish havolasini o'z ichiga olgan, quyidagi videoga qarang).
Foydalanuvchi firibgar havolani bosgandan so‘ng, u Flappy Birdga o‘xshash ilovani yuklab olishni so‘ragan veb-sahifaga yo‘naltiriladi, lekin aslida App Store’dan qonuniy ravishda yuklab olingan asl ilovani qayta o‘rnatuvchi Gmail’ning soxta versiyasidir. Ilova xuddi shu tarzda o'zini tutishda davom etmoqda, u faqat o'ziga troyan otini yuklaydi va undan barcha shaxsiy ma'lumotlarni oladi. Hujum nafaqat Gmail, balki, masalan, bank ilovalariga ham tegishli bo'lishi mumkin. Bundan tashqari, ushbu zararli dastur allaqachon o'chirilgan bo'lishi mumkin bo'lgan ilovalarning asl mahalliy ma'lumotlariga kirishi va, masalan, hech bo'lmaganda saqlangan login ma'lumotlarini olishi mumkin.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Soxta versiyalar asl ilovani almashtirishi mumkin, chunki ularda Apple ilovalarga beradigan bir xil noyob identifikatsiya raqami mavjud va foydalanuvchilarning birini boshqasidan ajratib olish juda qiyin. Yashirin soxta versiya elektron pochta xabarlari, SMS, telefon qo'ng'iroqlari va boshqa ma'lumotlarni yozib oladi, chunki iOS bir xil identifikatsiya ma'lumotlariga ega ilovalarga aralashmaydi.
Masque Attack Safari yoki Mail kabi standart iOS ilovalarining o‘rnini bosa olmaydi, lekin u App Store’dan yuklab olingan ko‘pchilik ilovalarga osonlikcha hujum qilishi mumkin va o‘tgan hafta kashf etilgan WireLurker’dan ko‘ra kattaroq tahdiddir. Apple WireLurkerga tezda javob berdi va ilovalar o'rnatilgan kompaniya sertifikatlarini blokladi, ammo Masque Attack mavjud ilovalarga kirish uchun noyob identifikatsiya raqamlaridan foydalanadi.
FireEye xavfsizlik firmasi Masque Attack iOS 7.1.1, 7.1.2, 8.0, 8.1 va 8.1.1 beta versiyalarida ishlashini aniqladi va Apple bu muammo haqida shu yilning iyul oyi oxirida xabar bergani aytilmoqda. Biroq, foydalanuvchilarning o'zlari o'zlarini mumkin bo'lgan xavfdan juda oson himoya qilishlari mumkin - shunchaki App Store do'konidan tashqarida hech qanday dastur o'rnatmang va elektron pochta va matnli xabarlarda shubhali havolalarni ochmang. Apple hali xavfsizlik kamchiligi haqida izoh bermadi.
Apple yomon yilni o'tkazmoqda. Moslashuvchan telefonlar, telefondan qo'ng'iroq qilishning mumkin emasligi, cho'chqa kabi xavfsizlik teshiklari, Yosemitdagi yarim funktsional Wi-Fi (bu har bir qurilmaning rangi). Apple hamma narsani to'g'ri qilgan kunlar qayerda? Bilaman, bu S. Jobs vafotidan oldin edi...
Biroq, foydalanuvchilarning o'zlari o'zlarini potentsial xavfdan juda oson himoya qilishlari mumkin - shunchaki App Store do'konidan tashqarida hech qanday ilovani o'rnatmang va elektron pochta va matnli xabarlarda shubhali havolalarni ochmang.
Ammo bu hali ham ishlamadi, chunki agar u ishlagan bo'lsa, zararli dasturlar va viruslar bugungi kunda mavjud emas :)
Bu Chexiya Respublikasi to'la bo'lgan "itoatsiz odamlar" uchun ishlamadi va shuning uchun qonunlar va ayniqsa yo'l qonunlari ular uchun shunchaki hazil, norasmiy dasturiy ta'minot bo'yicha ushbu tavsiyani tinglamaslik ham yo'ldir. halokat. Demak, bu buzuq mentalitet bo'lmasa, ishlaydi;)
Men yo'l qonunlariga aralashmagan bo'lardim, afsuski, ular yo'llarimizni xavfsizroq qilish uchun emas, balki shahar politsiyasini qo'llab-quvvatlash va agar u shahar kassasiga tushsa, daromadni qo'llab-quvvatlash uchun yozilgan :(((()
Lekin bu erda muhokama emas :)
Meni ko'proq odamlarning mentaliteti qiziqtiradi, ayniqsa Chexiya Respublikasidan. Agar ular 1 quti sigaret o‘rniga har biri 90 sentdan 4 ta ilova sotib olib, norasmiy manbalardan yuklab olmaganida va iPhone’larini jailbreak qilmaganlarida, qimmat qurilmalarini yo‘qotib qo‘yib yig‘lashlari shart emas edi :)
Albatta, bu butun mavzu bema'ni bashoratga javoban yaratilgan: "Jobsning o'limidan beri hamma narsa yaxshi ketmoqda, ayniqsa bu yil"
Menga shunchaki taqqoslash yoqmadi. So'nggi 2 yil ichida, do'stlarim tufayli, men bu mavzuga tiqilib qoldim va u erda nima bo'layotganini yoqtirmayman va bu ba'zida juda jirkanch bo'ladi :(
Tan olamanki, forumda e'lon qilingan javobim g'azablangan bo'lishi mumkin, lekin bu men, men to'g'ridan-to'g'ri gapga hech qanday burilishlarsiz kirishaman va hayajonlanishga moyil emasman, faqat o'z fikrimni yozaman. Afsuski, ba'zida men o'z fikrimni tushunarli yozdim deb o'ylayman, lekin odamlar nima demoqchi ekanligimni tushunishmaydi :(
Men mentalitetga o'xshatishni avval tushunganman, lekin menimcha, bu yangi o'xshashlik (quti haqida, lekin 4x ilovalar emas) ancha aniqroq.
Ishlarni qo'shish: Menimcha, Apple hozirda qidirmoqda. Ularning S.Jobsdek yetakchisi bo‘lmasa-da, u qadar yomon emas. Ularda juda ko'p tajribali va aqlli odamlar bor, ular qiziqarli narsalarni o'ylab topishlari mumkin, ammo bu vaqt talab etadi. Shaxsan men o'ylaymanki, bugungi Apple va Appleni S.Jobs bilan u ketganidan keyin 10 yil o'tguncha solishtirish mumkin bo'ladi, shu paytgacha bu shunchaki qichqiriq, lekin bu mening fikrim...
To'liq roziman;)
Ularda avvalroq xavfsizlik teshiklari bor edi va bundan ancha muhimroq... Masalan, ular OSX 10.5 da ASLR qatlamini qo'shdilar, lekin u faqat 10.7 da to'liq ishladi (agar versiyada xato qilmasam), quyidagi bayonotni toping. xavfsizlik bo'yicha mutaxassis Dino Dai Zovi. So'nggi xatolarga kelsak, Heartbleed, Shell Shock haqida ma'lumot toping ...
Xavfsizlik xatolari, Linux, Windows, OSX, Chrome-dan foydalanmasligingizdan qat'i nazar, bo'lgan, mavjud va shunday bo'ladi... OSX yoki Linux keng tarqalishi va bu tizimlar zararli dastur yaratuvchilar uchun yanada jozibador bo'lishi faqat vaqt masalasidir, siz shunchaki undan qochib qutula olmaysiz va agar siz tizim "xatolarsiz" desangiz (bir vaqtlar Linux haqida aytganimdek), siz cho'ntagingizga yolg'on gapirasiz...
Aytgancha, agar siz qo'rqishni istasangiz, bu yilgi Black Hat xavfsizlik konferentsiyasi haqida ma'lumot toping va USB mikrodasturlarining zaifliklari haqidagi ma'ruzalarni tomosha qiling, bu ham bomba :)
anonim : Bu yana bema'nilik, bu menga Sobotkani eslatadi. S.Jobs yo'qolganda, boshqa platformaga o'tishni va iOS va Mac OS'dan xalos bo'lishni tavsiya qilaman. Shunda siz qoniqasiz.
Va eng jailbroken qurilmada ular AppStore-dan boshqa joydan ilovalarni o'rnatadimi?
Men ham bunga qiziqardim. Chunki men iOS-da hech qachon AppStore-dan boshqa dasturni o'rnatish imkoniyatini ko'rmaganman. O'sha videoda "O'rnatish" paydo bo'lganda, men uni hech qachon ko'rmaganman.
Ha, siz shunchaki dasturni Enterprise sertifikati bilan imzolashingiz kerak, keyin uni shu tarzda o'rnatishingiz mumkin.
Bu jailbreaksiz ishlamaydi. Yoki havolani yuboring va men iPhone-ga ilovani shu tarzda jailbreaksiz o'rnatishga harakat qilaman.
Lukas Palda haq. Mumkin, lekin texnik ilovalar kam yoki ular shunchalik qiziq emaski, siz ular haqida bilmaysiz, lekin bu mumkin :)
Shunday qilib, Storu-ni yuklab oling va muammo tugadi
Hammaga salom... menga va maqolaga ko'ra, tarmoqqa ulangan boshqa qurilmalardan foydalanganda (iOS, Android, WIN va hokazo bo'lishidan qat'iy nazar) asosiy qoidalarga amal qilish kifoya = tugmasini bosmang. noma'lum jo'natuvchilardan qo'shimchalar, hiyla o'ynamang va tajribali "hacker" o'ynamang, shubhali fayllarni yuklab olmang ... "g'iybat" novinky.cz saytida shunga o'xshash maqolani o'qib chiqdim va agar kimdir biron bir kompaniyaga zarar etkazmoqchi bo'lsa, ular yo'l toping...
Jailbreak-ga ega bo'lmaslik va faqat AppStore-dan o'rnatish kifoya deb o'ylaydiganlar uchun:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Paragrafdan: "iOS foydalanuvchilari uchta qadamni bajarish orqali o'zlarini maskali hujumlardan himoya qilishlari mumkin: ...".
Xulosa: elektron pochta yoki smsdagi havolani bosgandan so'ng, sizga "O'rnatish" (yoki Ishonchli dasturchi) opsiyasi bilan dialog oynasi paydo bo'lishi mumkin. Aslida bu muammoning mohiyati.
Siz havolalarni emas, balki do'stlaringiz, oilangiz va boshqalarni bosayotgan deb o'ylashingiz mumkin. ular siz kabi IT bilimiga ega bo'lishlari shart emas va shuning uchun ularga "O'rnatish" va hokazolarni bosmaslik haqida ko'rsatma berish tavsiya etiladi.
___
Men root.cz saytidan oldim