Ondrej Holzman Nepozorni in neprevidni uporabniki iOS-a se soočajo z dodatnimi nevarnostmi. Le teden dni po odkritju Zlonamerna programska oprema WireLurker varnostno podjetje FireEye je objavilo, da je odkrilo še eno varnostno luknjo v telefonih iPhone in iPad, ki jo je mogoče napasti s tehniko, imenovano "Masque Attack". Lahko posnema ali zamenja obstoječe aplikacije prek lažnih aplikacij tretjih oseb in nato pridobi uporabniške podatke.
Tisti, ki aplikacije na iOS naprave nalagajo izključno prek App Store, naj se napada Masque ne bojijo, saj nova zlonamerna programska oprema deluje tako, da uporabnik naloži aplikacijo izven uradne trgovine s programsko opremo, na katero pošlje goljufivo elektronsko pošto ali sporočilo. (na primer vsebuje povezavo za prenos nove različice priljubljene igre Flappy Bird, glejte spodnji video).
Ko uporabnik klikne goljufivo povezavo, bo preusmerjen na spletno stran, na kateri mora prenesti aplikacijo, ki je videti kot Flappy Bird, vendar je v resnici ponarejena različica Gmaila, ki znova namesti izvirno aplikacijo, zakonito preneseno iz App Store. Aplikacija se še naprej obnaša enako, samo vase naloži trojanskega konja, ki od nje pridobi vse osebne podatke. Napad morda ne zadeva le Gmaila, ampak tudi na primer bančne aplikacije. Poleg tega lahko ta zlonamerna programska oprema dostopa tudi do izvirnih lokalnih podatkov aplikacij, ki so morda že izbrisane, in pridobi na primer vsaj shranjene poverilnice za prijavo.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Ponarejene različice lahko nadomestijo izvirno aplikacijo, ker imajo enako edinstveno identifikacijsko številko, kot jo Apple dodeli aplikacijam, in uporabniki zelo težko razlikujejo eno od druge. Skrita lažna različica nato beleži e-poštna sporočila, SMS-e, telefonske klice in druge podatke, saj iOS ne posreduje proti aplikacijam z enakimi identifikacijskimi podatki.
Masque Attack ne more nadomestiti privzetih aplikacij za iOS, kot sta Safari ali Mail, lahko pa zlahka napade večino aplikacij, prenesenih iz trgovine App Store, in je potencialno večja grožnja, kot je WireLurker odkril prejšnji teden. Apple se je hitro odzval na WireLurker in blokiral potrdila podjetja, prek katerih so bile nameščene aplikacije, vendar Masque Attack uporablja edinstvene identifikacijske številke za infiltracijo v obstoječe aplikacije.
Varnostno podjetje FireEye je ugotovilo, da Masque Attack deluje na iOS 7.1.1, 7.1.2, 8.0, 8.1 in 8.1.1 beta, Apple pa naj bi težavo prijavil konec julija letos. Vendar pa se lahko uporabniki sami zelo enostavno zaščitijo pred morebitno nevarnostjo – le ne nameščajte nobenih aplikacij zunaj App Store in ne odpirajte sumljivih povezav v e-pošti in SMS-ih. Apple še ni komentiral varnostne napake.
Apple ima slabo leto. Fleksibilni telefoni, nezmožnost klicanja s telefona, varnostne luknje kot prašiči, poldelujoč wifi v Yosemitih (to je barva vsake zgradbe). Kje so dnevi, ko je Apple ravnal pravilno? Vem, bilo je pred smrtjo S. Jobsa...
Vendar pa se lahko uporabniki sami zelo enostavno zaščitijo pred morebitno nevarnostjo – le ne nameščajte nobenih aplikacij zunaj App Store in ne odpirajte sumljivih povezav v e-pošti in SMS-ih.
Ampak to še vedno ni delovalo, ker če je delovalo, zlonamerna programska oprema in virusi danes preprosto ne obstajajo :)
"Neubogljivim ljudem", ki jih je polna Češka, ni šlo in zato so zakoni in predvsem cestni zakoni zanje le hec, neposlušanje tega priporočila o neuradni programski opremi pa tudi pot do uničenje. Torej bi šlo, če ne bi bilo pokvarjene mentalitete ;)
Cestnih zakonov se ne bi vmešaval, žal niso napisani zato, da bi bile naše ceste bolj varne, ampak da podpirajo občinsko redarstvo in podpirajo prihodke, če gredo v občinsko blagajno :((((
Ampak to ni tema tukaj :)
Bolj me zanima mentaliteta ljudi, predvsem iz Češke. Če bi namesto 1 škatlice cigaret kupili 90 aplikacije po 4 centov vsako in jih ne bi naložili iz neuradnih virov in ne bi naredili jailbreaka svojih iPhonov, jim ne bi bilo treba jokati, da so izgubili svoje drage naprave :)
Seveda je vsa ta tema nastala kot odgovor na nesmiselno prerokbo: "od Jobsove smrti gre vse dobro, letos pa še posebej"
Samo primerjava mi ni bila všeč. V zadnjih 2 letih sem po zaslugi prijateljev zabredla v to temo in mi ni všeč kaj se tam dogaja in je včasih prav zoprno :(
Priznam, da je bil moj odgovor, objavljen na forumu, mogoče zvenel kot jezen, ampak to sem jaz, preidem naravnost na bistvo brez kakršnih koli prepirov in se ne nagibam k vznemirjenju, samo napišem svoje mnenje. Žal je včasih celo za ceno, da se mi zdi, da sem svoje mnenje napisal razumljivo, ljudje pa ne vedo, kaj mislim :(
Prej sem razumel analogijo z mentaliteto, vendar mislim, da je ta nova analogija (o škatli, ne pa o 4x aplikacijah) veliko bolj natančna.
Dodajte delovna mesta: Mislim, da Apple trenutno išče. Čeprav nimajo vodje, kot je S.Jobs, niso tako slabi. Imajo veliko izkušenih in inteligentnih ljudi, ki bodo lahko prišli do zanimivih stvari, vendar je potreben čas. Osebno menim, da bo možno primerjati Apple danes in Apple s S.Jobsom do 10 let po njegovem odhodu, do takrat so samo kriki, ampak to je samo moje mnenje...
Popolnoma se strinjam ;)
Prej so imeli varnostne luknje in precej pomembnejše od tega ... Na primer, dodali so sloj ASLR v OSX 10.5, vendar je bil popolnoma funkcionalen šele v 10.7 (če se ne motim pri različicah), poiščite izjavo o varnostni strokovnjak Dino Dai Zovi. Kar se tiče nedavnih napak, poiščite Heartbleed, Shell Shock ...
Varnostne napake so bile, so in bodo, ne glede na to, ali uporabljate Linux, Windows, OSX, Chrome ... Samo vprašanje časa je, kdaj bo OSX ali Linux postal bolj razširjen in bodo ti sistemi postali privlačnejši za ustvarjalce zlonamerne programske opreme, preprosto se temu ne morem izogniti in če rečeš, da je sistem "brez napak" (kot sem enkrat rekel za Linux), potem samo lažeš svojemu žepu...
Mimogrede, če želite biti prestrašeni, poiščite informacije o letošnji Black Hat varnostni konferenci in si oglejte predavanja o ranljivostih strojne programske opreme USB, tudi to je bomba :)
anonimen : To je spet bedarija, spominja me na Sobotko. Priporočam, da preklopite na drugo platformo in se znebite iOS in Mac OS, ko S.Jobs ne bo več. Potem boste zadovoljni.
In ali na najbolj zlomljeni napravi nameščajo aplikacije od kje drugje kot iz AppStore?
Tudi mene bi to zanimalo. Ker v svojem iOS-u še nisem zasledil možnosti namestitve aplikacije drugače kot prek AppStore. Ko se je v tem videoposnetku pojavilo "Namestitev", ga nisem videl.
Da, samo aplikacijo morate podpisati s potrdilom Enterprise, potem jo lahko namestite na ta način.
Brez jailbreaka ne gre. Ali pa pošljite povezavo in poskusil bom na ta način namestiti aplikacijo na svoj iPhone brez jailbreaka.
Lukas Palda ima prav. Možno je, ampak tehničnih aplikacij je malo ali pa so tako nezanimive, da ne veš zanje, a je možno :)
Torej samo prenesite Storu in težave je konec
Pozdravljeni vsi... po mojem mnenju in po članku je dovolj, da se držimo osnovnih pravil, saj pri uporabi drugih naprav povezanih v net (ne glede na to ali so iOS, Android, WIN itd.) = ne klikaj na priponke od neznanih pošiljateljev, ne igrajte trikov in igrajte izkušenega "hekerja", ne prenašajte sumljivih datotek... Prebral sem podoben članek na "tračih" novinky.cz in če kdo hoče škodovati kateremu podjetju, bo Najdi način...
Za tiste, ki mislite, da je dovolj, da nimate Jailbreaka in namestite izključno iz AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Iz odstavka: "Uporabniki iOS-a se lahko zaščitijo pred napadi Masque Attacks tako, da sledijo trem korakom: ...".
Povzetek: po kliku na povezavo v e-pošti ali sms-u se vam lahko prikaže tudi pogovorno okno z možnostjo »Namesti« (ali Zaupajte razvijalcu). To je pravzaprav bistvo tega problema.
Morda mislite, da ne klikate na povezave, ampak vaši prijatelji, družina itd. Ni jim treba imeti informacijskega znanja kot vi, zato je priporočljivo, da jim naročite, naj ne klikajo na "Namesti" ipd.
___
Prevzel sem iz root.cz