Ondrej Holzman Itilizatè iOS ki pa atantif ak neglijans fè fas a lòt danje. Jis yon semèn apre dekouvèt la WireLurker malveyan konpayi sekirite FireEye te anonse ke li te dekouvri yon lòt twou sekirite nan iPhones ak iPads ki ka atake lè l sèvi avèk yon teknik ki rele "Masque Attack". Li ka imite oswa ranplase aplikasyon ki deja egziste atravè fo aplikasyon twazyèm pati epi imedyatman jwenn done itilizatè.
Moun ki telechaje aplikasyon pou iOS aparèy sèlman atravè App Store la pa ta dwe pè atak Masque, paske nouvo malveyan an ap travay nan yon fason ke itilizatè a telechaje yon aplikasyon deyò magazen lojisyèl ofisyèl la, kote yon imel oswa mesaj fwod ( pa egzanp, ki gen yon lyen telechaje nouvo vèsyon jwèt popilè Flappy Bird, gade videyo ki anba a).
Yon fwa itilizatè a klike sou lyen fwod la, yo pral mennen yo nan yon paj entènèt ki mande yo telechaje yon aplikasyon ki sanble ak Flappy Bird, men se aktyèlman yon vèsyon fo Gmail ki reenstale aplikasyon orijinal la lejitimman telechaje nan App Store la. Aplikasyon an ap kontinye konpòte menm jan an, li jis telechaje yon cheval Trojan nan tèt li, ki jwenn tout done pèsonèl nan men li. Atak la ka pa sèlman konsène Gmail, men tou, pou egzanp, aplikasyon pou bank yo. Anplis de sa, malveyan sa a kapab tou jwenn aksè nan done lokal orijinal aplikasyon yo ki te deja efase, epi jwenn, pou egzanp, omwen sove kalifikasyon login.
[youtube id=”76ogdpbBlsU” lajè=”620″ wotè=”360″]
Vèsyon fo ka ranplase aplikasyon orijinal la akòz lefèt ke yo gen menm nimewo idantifikasyon inik ke Apple bay aplikasyon yo, epi li trè difisil pou itilizatè yo fè distenksyon ant youn ak lòt. Vèsyon an kache fo Lè sa a, anrejistre mesaj imel, SMS, apèl nan telefòn ak lòt done, paske iOS pa entèvni kont aplikasyon ki gen done idantifikasyon ki idantik.
Masque Attack pa ka ranplase aplikasyon iOS default tankou Safari oswa Mail, men li ka fasilman atake pifò apps telechaje nan App Store la epi li se potansyèlman yon pi gwo menas pase WireLurker te dekouvri semèn pase a. Apple te reyaji byen vit sou WireLurker e li te bloke sètifika konpayi kote aplikasyon yo te enstale, men Masque Attack sèvi ak nimewo idantifikasyon inik pou enfiltre aplikasyon ki deja egziste yo.
Konpayi sekirite FireEye te jwenn ke atak Masque a ap travay sou iOS 7.1.1, 7.1.2, 8.0, 8.1 ak 8.1.1 beta, ak Apple yo di ke yo te rapòte pwoblèm nan nan fen mwa Jiyè ane sa a. Sepandan, itilizatè yo tèt yo ka pwoteje tèt yo kont danje potansyèl la trè fasil - jis pa enstale okenn aplikasyon deyò App Store la epi yo pa louvri okenn lyen sispèk nan imèl ak mesaj tèks. Apple poko fè kòmantè sou defo sekirite a.
Apple ap pase yon move ane. Telefòn fleksib, enposib pou yo rele nan telefòn nan, twou sekirite tankou yon kochon, wifi semi-fonksyonèl nan Yosemite (sa se koulè chak bati a). Ki kote jou yo lè Apple te fè bagay sa yo byen? Mwen konnen, se te anvan lanmò S. Jobs...
Sepandan, itilizatè yo tèt yo ka pwoteje tèt yo kont danje potansyèl la trè fasil - jis pa enstale okenn aplikasyon deyò App Store la epi yo pa louvri okenn lyen sispèk nan imèl ak mesaj tèks.
Men, sa a toujou pa t 'travay, paske si li te travay, malveyan ak viris tou senpleman pa egziste jodi a :)
Li pa t travay pou "moun dezobeyisan", ki te plen nan Repiblik Tchekoslovaki, e se poutèt sa lwa yo e sitou lwa sou wout yo se jis yon blag pou yo, epi pa koute rekòmandasyon sa a sou lojisyèl ki pa ofisyèl se tou yon chemen pou destriksyon. Se konsa, li ta travay si se pa pou mantalite a koripsyon ;)
Mwen pa ta enplike lwa wout yo, malerezman yo pa ekri pou rann wout nou yo pi an sekirite, men pou sipòte polis minisipal la epi sipòte revni si li ale nan kès minisipal yo :((((
Men, se pa diskisyon an isit la :)
Mwen plis enterese nan mantalite moun, sitou nan Repiblik Tchekoslovaki. Si olye pou yo 1 pake sigarèt yo te achte 90 aplikasyon pou 4 santim chak epi yo pa telechaje yo nan sous ofisyèl epi yo pa t 'jailbreak iPhone yo, yo pa ta dwe kriye pou pèdi aparèy chè yo :)
Natirèlman, tout fil sa a te kreye an repons a pwofesi a istwa san sans: "depi lanmò Jobs, tout bagay ap mache byen, ak ane sa a espesyalman"
Mwen jis pa t 'renmen konparezon an. Nan 2 dènye ane sa yo, gras ak zanmi m yo, mwen te anbourbe nan sijè sa a e mwen pa renmen sa k ap pase la epi li pafwa vrèman degoutan :(
Mwen admèt ke repons mwen afiche sou fowòm nan te ka vin fache, men se mwen menm, mwen rive dwat nan pwen san okenn frills e mwen pa gen tandans jwenn eksite, mwen jis ekri opinyon mwen. Malerezman, pafwa se menm nan pri a ke mwen panse mwen te ekri opinyon mwen an konprann, men moun pa konnen sa mwen vle di :(
Mwen te konprann analoji a mantalite anvan, men mwen panse ke nouvo analoji sa a (sou bwat la, men se pa aplikasyon 4x) se pi plis egzat.
Ajoute Travay: Mwen panse Apple ap chèche kounye a. Byenke yo pa gen yon lidè tankou S.Jobs, yo pa tèlman mal. Yo gen yon anpil nan moun ki gen eksperyans ak entèlijan ki pral kapab vini ak bagay ki enteresan, men li pran tan. Pèsonèlman, mwen panse ke li pral posib yo konpare Apple jodi a ak Apple ak S.Jobs jiska 10 ane apre depa l ', jouk lè sa a se jis rèl, men sa a se jis opinyon mwen ...
Totalman dakò ;)
Yo te gen twou sekirite pi bonè ak byen pi enpòtan pase sa a... Pou egzanp, yo te ajoute kouch ASLR nan OSX 10.5, men li te konplètman fonksyonèl sèlman nan 10.7 (si mwen pa fè erè nan vèsyon an), jwenn deklarasyon an nan ekspè sekirite Dino Dai Zovi. Kòm pou dènye pinèz, jwenn enfòmasyon sou Heartbleed, Shell Shock ...
Ensèk sekirite yo, yo te, yo ye epi yo pral, kèlkeswa si ou itilize Linux, Windows, OSX, Chrome... Se sèlman yon kesyon de tan anvan OSX oswa Linux vin pi gaye epi sistèm sa yo vin pi atiran pou kreyatè malveyan, ou jis. pa ka evite li epi si ou di ke yon sistèm se "san erè" (tankou mwen te di yon fwa sou Linux), Lè sa a, ou jis bay manti nan pòch ou ...
By wout la, si ou vle pè, jwenn enfòmasyon sou konferans sou sekirite Black Hat ane sa a epi gade konferans yo sou frajilite USB firmware, sa a se yon bagay bonm tou :)
anonymous : Sa se betiz ankò, sa fè m sonje Sobotka. Mwen rekòmande chanje nan yon lòt platfòm ak debarase m de iOS ak Mac OS lè S.Jobs ale. Lè sa a, ou pral satisfè.
Ak sou aparèy ki pi jailbroken, èske yo enstale aplikasyon ki soti nan yon lòt kote pase AppStore la?
Mwen ta enterese nan sa tou. Paske mwen pa janm wè nan iOS mwen an posiblite pou enstale yon aplikasyon lòt pase nan AppStore la. Lè "Enstale" parèt nan videyo sa a, mwen pa janm wè li.
Wi, ou jis bezwen gen aplikasyon an siyen ak yon sètifika Enterprise, Lè sa a, li ka enstale nan fason sa a.
Li pa travay san yon jailbreak. Oswa voye lyen an epi mwen pral eseye enstale aplikasyon an sou iPhone mwen an san yo pa jailbreak nan fason sa a.
Lukas Palda gen rezon. Li posib, men gen kèk aplikasyon teknoloji oswa yo tèlman san enterè ke ou pa konnen sou yo, men li posib :)
Se konsa, jis telechaje Storu ak pwoblèm nan fini
Bonjou tout moun... daprè mwen menm ak atik la, li ase yo swiv règ debaz yo, tankou lè w ap itilize lòt aparèy ki konekte nan rezo a (kèlkeswa si li se iOS, Android, WIN, elatriye) = pa klike sou atachman ki soti nan moun k ap enkoni, pa jwe ke trik nouvèl ak jwe yon "hacker" ki gen eksperyans, pa telechaje dosye sispèk... Mwen li yon atik ki sanble sou "tripotay" novinky.cz la epi si yon moun vle mal nenpòt konpayi, yo pral jwenn yon fason...
Pou moun ki panse ke li se ase pa gen yon Jailbreak epi enstale sèlman nan AppStore la:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Soti nan paragraf la: "Itilizatè iOS yo ka pwoteje tèt yo kont Masque Atak yo pa swiv twa etap: ...".
Rezime: apre w fin klike sou yon lyen nan yon imèl oswa sms, yon bwat dyalòg ak opsyon "Enstale" (oswa Trust Developer) ka parèt tou pou ou. Sa se aktyèlman sans pwoblèm sa a.
Ou ka panse ke ou pa klike sou lyen yo, men zanmi ou, fanmi, elatriye. yo pa oblije gen konesans IT tankou ou, ak Se poutèt sa li se konseye yo enstwi yo pa klike sou "Enstale" ak sou sa.
___
Mwen te pran nan root.cz