ონდრეი ჰოლცმანი უყურადღებო და უყურადღებო iOS მომხმარებლები დამატებითი საფრთხის წინაშე დგანან. აღმოჩენიდან მხოლოდ ერთი კვირის შემდეგ WireLurker მავნე პროგრამა უსაფრთხოების კომპანია FireEye-მ გამოაცხადა, რომ აღმოაჩინა უსაფრთხოების კიდევ ერთი ხვრელი iPhone-ებსა და iPad-ებში, რომლის თავდასხმა შესაძლებელია ტექნიკის გამოყენებით სახელწოდებით "Masque Attack". მას შეუძლია მიბაძოს ან შეცვალოს არსებული აპლიკაციები ყალბი მესამე მხარის აპლიკაციების მეშვეობით და შემდგომში მიიღოს მომხმარებლის მონაცემები.
მათ, ვინც ჩამოტვირთავს აპლიკაციებს iOS მოწყობილობებზე ექსკლუზიურად App Store-ის საშუალებით, არ უნდა ეშინოდეს Masque Attack-ის, რადგან ახალი მავნე პროგრამა მუშაობს ისე, რომ მომხმარებელი ჩამოტვირთავს აპლიკაციას ოფიციალური პროგრამული უზრუნველყოფის მაღაზიის გარეთ, რომელსაც თაღლითური ელფოსტა ან შეტყობინება ( მაგალითად, შეიცავს პოპულარული თამაშის Flappy Bird-ის ახალი ვერსიის ჩამოტვირთვის ბმულს, იხილეთ ვიდეო ქვემოთ).
როგორც კი მომხმარებელი დააწკაპუნებს თაღლითურ ბმულზე, ის გადაიყვანება ვებ გვერდზე, სადაც სთხოვს ჩამოტვირთონ აპლიკაცია, რომელიც ჰგავს Flappy Bird-ს, მაგრამ რეალურად არის Gmail-ის ყალბი ვერსია, რომელიც ხელახლა დააინსტალირებს ორიგინალურ აპს, რომელიც ლეგიტიმურად ჩამოტვირთულია App Store-დან. . აპლიკაცია აგრძელებს იგივე ქცევას, ის უბრალოდ ატვირთავს ტროას ცხენს საკუთარ თავში, რომელიც მისგან იღებს ყველა პერსონალურ მონაცემს. შეტევა შეიძლება ეხებოდეს არა მხოლოდ Gmail-ს, არამედ, მაგალითად, საბანკო აპლიკაციებს. გარდა ამისა, ამ მავნე პროგრამას ასევე შეუძლია წვდომა აპლიკაციების თავდაპირველ ლოკალურ მონაცემებზე, რომლებიც შესაძლოა უკვე წაშლილი იყოს, და მიიღოს, მაგალითად, მინიმუმ შენახული შესვლის სერთიფიკატები.
[youtube id=”76ogdpbBlsU” სიგანე=”620″ სიმაღლე=”360″]
ყალბი ვერსიები შეიძლება შეცვალოს ორიგინალური აპლიკაცია იმის გამო, რომ მათ აქვთ იგივე უნიკალური საიდენტიფიკაციო ნომერი, რომელსაც Apple აძლევს აპებს და მომხმარებლებისთვის ძალიან რთულია ერთმანეთისგან გარჩევა. ფარული ყალბი ვერსია შემდეგ იწერს ელ.ფოსტის შეტყობინებებს, SMS-ებს, სატელეფონო ზარებს და სხვა მონაცემებს, რადგან iOS არ ერევა იდენტური საიდენტიფიკაციო მონაცემების მქონე აპლიკაციებში.
Masque Attack-ს არ შეუძლია ჩაანაცვლოს ნაგულისხმევი iOS აპები, როგორიცაა Safari ან Mail, მაგრამ მას ადვილად შეუძლია შეუტიოს App Store-დან ჩამოტვირთულ აპებს და პოტენციურად უფრო დიდი საფრთხეა, ვიდრე WireLurker-მა აღმოაჩინა გასულ კვირას. Apple-მა სწრაფად მოახდინა რეაგირება WireLurker-ზე და დაბლოკა კომპანიის სერთიფიკატები, რომლითაც დაინსტალირებული იყო აპლიკაციები, მაგრამ Masque Attack იყენებს უნიკალურ საიდენტიფიკაციო ნომრებს არსებულ აპლიკაციებში შესაღწევად.
უსაფრთხოების ფირმა FireEye-მ აღმოაჩინა, რომ Masque Attack მუშაობს iOS 7.1.1, 7.1.2, 8.0, 8.1 და 8.1.1 ბეტა ვერსიაზე, და ამბობენ, რომ Apple-მა პრობლემა გამოაცხადა მიმდინარე წლის ივლისის ბოლოს. თუმცა, თავად მომხმარებლებს შეუძლიათ ძალიან მარტივად დაიცვათ თავი პოტენციური საფრთხისგან - უბრალოდ არ დააინსტალიროთ არცერთი აპლიკაცია App Store-ის გარეთ და არ გახსნათ საეჭვო ბმულები ელ-ფოსტასა და ტექსტურ შეტყობინებებში. Apple-ს ჯერ არ გაუკეთებია კომენტარი უსაფრთხოების ხარვეზზე.
Apple-ს ცუდი წელი აქვს. მოქნილი ტელეფონები, ტელეფონიდან დარეკვის შეუძლებლობა, ღორის მსგავსი უსაფრთხოების ხვრელები, ნახევრად ფუნქციონალური wifi Yosemite-ში (ეს არის ყველა კონსტრუქციის ფერი). სად არის ის დღეები, როდესაც Apple-მა ყველაფერი სწორად გააკეთა? ვიცი, ეს იყო ს.ჯობსის გარდაცვალებამდე...
თუმცა, თავად მომხმარებლებს შეუძლიათ ძალიან მარტივად დაიცვათ თავი პოტენციური საფრთხისგან - უბრალოდ არ დააინსტალიროთ არცერთი აპლიკაცია App Store-ის გარეთ და არ გახსნათ საეჭვო ბმულები ელ-ფოსტასა და ტექსტურ შეტყობინებებში.
მაგრამ ეს მაინც არ მუშაობდა, რადგან თუ მუშაობდა, მავნე პროგრამები და ვირუსები დღეს უბრალოდ არ არსებობს :)
ეს არ გამოუვიდა "ურჩ ადამიანებს", რომლებითაც სავსეა ჩეხეთი და ამიტომ კანონები და განსაკუთრებით საგზაო კანონები მათთვის უბრალოდ ხუმრობაა და არაოფიციალური პროგრამული უზრუნველყოფის შესახებ ამ რეკომენდაციის არ მოსმენა ასევე გზაა. განადგურება. ასე იმუშავებს, რომ არა კორუმპირებული მენტალიტეტი ;)
არ ჩავრთავ საგზაო კანონმდებლობაში, სამწუხაროდ არ არის დაწერილი ჩვენი გზების გასაუმჯობესებლად, არამედ მუნიციპალური პოლიციის მხარდასაჭერად და შემოსავლის მხარდასაჭერად, თუ ის მიდის მუნიციპალური ხაზინაში :((((
მაგრამ აქ საუბარი არ არის :)
მე უფრო მაინტერესებს ადამიანების მენტალიტეტი, განსაკუთრებით ჩეხეთიდან. 1 კოლოფ სიგარეტის ნაცვლად რომ იყიდონ 90 აპი თითო 4 ცენტად და არაოფიციალური წყაროებიდან არ ჩამოტვირთონ და არ გაუკეთონ ჯეილბრეიკი, არ მოუწევთ ტირილი ძვირადღირებული მოწყობილობების დაკარგვაზე :)
რა თქმა უნდა, მთელი ეს თემა შეიქმნა უაზრო წინასწარმეტყველების პასუხად: „ჯობსის გარდაცვალების შემდეგ ყველაფერი კარგად მიდის და განსაკუთრებით წელს“
უბრალოდ შედარება არ მომეწონა. ბოლო 2 წელია ჩემი მეგობრების წყალობით ჩავიძირე ამ თემაში და არ მომწონს იქ რაც ხდება და ხანდახან მართლა ამაზრზენია :(
ვაღიარებ, რომ ფორუმზე გამოქვეყნებული ჩემი პასუხი შეიძლება გაბრაზებული გამოვიდეს, მაგრამ ეს მე ვარ, პირდაპირ აზრზე გადავდივარ ყოველგვარი აჟიოტაჟის გარეშე და არ ვარ აღელვებული, უბრალოდ ვწერ ჩემს აზრს. სამწუხაროდ, ხანდახან იმ ფასშიც კი მგონია, რომ ჩემი აზრი გასაგებად დავწერე, მაგრამ ხალხმა არ იცის რას ვგულისხმობ :(
ადრე მესმოდა მენტალიტეტის ანალოგია, მაგრამ ვფიქრობ, რომ ეს ახალი ანალოგია (ყუთის შესახებ, მაგრამ არა 4x აპლიკაციების შესახებ) ბევრად უფრო ზუსტია.
ვაკანსიების დამატება: ვფიქრობ, Apple ამჟამად ეძებს. მიუხედავად იმისა, რომ ს.ჯობსის მსგავსი ლიდერი არ ჰყავთ, ისინი არც ისე ცუდები არიან. მათ ჰყავთ ბევრი გამოცდილი და ინტელექტუალური ადამიანი, რომლებიც შეძლებენ საინტერესო რაღაცეების მოფიქრებას, მაგრამ ამას დრო სჭირდება. პირადად მე ვფიქრობ, რომ დღეს Apple-ის და ს.ჯობსის შედარება შესაძლებელი იქნება მისი წასვლიდან 10 წლამდე, მანამდე კი ეს მხოლოდ ყვირილია, მაგრამ ეს მხოლოდ ჩემი აზრია...
Სრულიად ვეთანხმები ;)
უსაფრთხოების ხვრელები ადრე ჰქონდათ და ამაზე უფრო მნიშვნელოვანი... მაგალითად, დაამატეს ASLR ფენა OSX 10.5-ში, მაგრამ სრულად ფუნქციონირებდა მხოლოდ 10.7-ში (თუ არ ვცდები ვერსიაში), იპოვეთ განცხადება. უსაფრთხოების ექსპერტი დინო დაი ზოვი. რაც შეეხება ბოლოდროინდელ შეცდომებს, იპოვეთ ინფორმაცია Heartbleed, Shell Shock…
უსაფრთხოების ხარვეზები იყო, არის და იქნება, არ აქვს მნიშვნელობა იყენებთ Linux-ს, Windows-ს, OSX-ს, Chrome-ს... მხოლოდ დროის საკითხია, სანამ OSX ან Linux უფრო ფართოდ გავრცელდება და ეს სისტემები უფრო მიმზიდველი გახდება მავნე პროგრამების შემქმნელებისთვის. ამას ვერ აარიდებ და თუ ამბობ, რომ სისტემა "შეცდომის გარეშეა" (როგორც ერთხელ ვთქვი Linux-ზე), მაშინ უბრალოდ ჯიბეში იტყუები...
სხვათა შორის, თუ გინდა შეგეშინდეს, მოიძიე ინფორმაცია წლევანდელი Black Hat უსაფრთხოების კონფერენციის შესახებ და უყურე ლექციებს USB firmware ხარვეზებზე, ესეც ბომბია :)
ანონიმური: ეს ისევ სისულელეა, ის მახსენებს სობოტკას. გირჩევთ გადახვიდეთ სხვა პლატფორმაზე და მოშორდეთ iOS და Mac OS-ს, როდესაც S.Jobs გაქრება. მაშინ კმაყოფილი დარჩები.
და ყველაზე ჯეილბრეიკულ მოწყობილობაზე აპსტორის გარდა სხვაგან აყენებენ აპლიკაციებს?
მეც ამით დავინტერესდებოდი. იმის გამო, რომ მე არასოდეს მინახავს ჩემს iOS-ში აპლიკაციის დაყენების შესაძლებლობა, გარდა AppStore-ის მეშვეობით. როდესაც "Install" გამოჩნდა ამ ვიდეოში, მე არასოდეს მინახავს.
დიახ, თქვენ უბრალოდ უნდა გქონდეთ აპლიკაცია ხელმოწერილი Enterprise სერთიფიკატით, შემდეგ მისი დაინსტალირება შესაძლებელია ამ გზით.
ის არ მუშაობს ჯეილბრეიკის გარეშე. ან გამომიგზავნე ლინკი და ვეცდები ამ გზით დავაყენო აპლიკაცია ჩემს აიფონზე ჯეილბრეიკის გარეშე.
ლუკას პალდა მართალია. შესაძლებელია, მაგრამ ტექნიკური აპლიკაციები ცოტაა ან იმდენად უინტერესოა, რომ არ იცი მათ შესახებ, მაგრამ შესაძლებელია :)
ასე რომ, უბრალოდ ჩამოტვირთეთ Storu და პრობლემა დასრულდა
მოგესალმებით ყველას... ჩემი და სტატიის მიხედვით საკმარისია დაიცვან ძირითადი წესები, როგორც ნეტში ჩართული სხვა მოწყობილობების გამოყენებისას (მიუხედავად იმისა, არის თუ არა iOS, Android, WIN და ა.შ.) = არ დააჭიროთ უცნობი გამომგზავნის დანართები, ნუ ითამაშებთ და ითამაშებთ გამოცდილ "ჰაკერს", ნუ ჩამოტვირთავთ საეჭვო ფაილებს... მსგავსი სტატია წავიკითხე novinky.cz-ზე "ჭორიკანაზე" და თუ ვინმეს რაიმე კომპანიისთვის ზიანის მიყენება მოუნდება. გამოსავალის პოვნა...
მათთვის, ვინც ფიქრობს, რომ საკმარისია არ ჰქონდეს Jailbreak და დააინსტალირო ექსკლუზიურად AppStore-დან:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
პუნქტიდან: "iOS მომხმარებლებს შეუძლიათ დაიცვან თავი ნიღბის თავდასხმებისგან სამი ნაბიჯის შემდეგ: ...".
რეზიუმე: ელ. ფოსტაში ან sms-ში ბმულზე დაწკაპუნების შემდეგ, შესაძლოა ასევე გამოგიჩნდეს დიალოგური ფანჯარა ოფცია „ინსტალაცია“ (ან Trust Developer). ეს არის რეალურად ამ პრობლემის არსი.
შეიძლება ფიქრობთ, რომ თქვენ არ აწკაპუნებთ ბმულებზე, არამედ თქვენი მეგობრები, ოჯახი და ა.შ. მათ არ უნდა ჰქონდეთ თქვენსავით IT ცოდნა და ამიტომ მიზანშეწონილია დაავალოთ არ დააჭირონ "ინსტალაციას" და ა.შ.
___
მე ავიღე root.cz-დან