Ondrej Holzman Uopmærksomme og skødesløse iOS-brugere står over for yderligere farer. Blot en uge efter opdagelsen WireLurker malware sikkerhedsfirmaet FireEye har annonceret, at det har opdaget endnu et sikkerhedshul i iPhones og iPads, som kan angribes ved hjælp af en teknik kaldet et "Masque Attack". Det kan efterligne eller erstatte eksisterende applikationer gennem falske tredjepartsapplikationer og efterfølgende indhente brugerdata.
De, der udelukkende downloader applikationer til iOS-enheder via App Store, bør ikke være bange for Masque Attack, fordi den nye malware fungerer på en sådan måde, at brugeren downloader en applikation uden for den officielle softwarebutik, hvortil en svigagtig e-mail eller besked (som f.eks. indeholder et downloadlink, ny version af det populære spil Flappy Bird, se video nedenfor).
Når brugeren klikker på det svigagtige link, vil de blive ført til en webside, der beder dem om at downloade en app, der ligner Flappy Bird, men som faktisk er en falsk version af Gmail, der geninstallerer den originale app, der er lovligt downloadet fra App Store. Applikationen fortsætter med at opføre sig på samme måde, den uploader bare en trojansk hest ind i sig selv, som henter alle personlige data fra den. Angrebet vedrører muligvis ikke kun Gmail, men også for eksempel bankapplikationer. Derudover kan denne malware også få adgang til de originale lokale data fra applikationer, der allerede er blevet slettet, og opnå, for eksempel, i det mindste gemte loginoplysninger.
[youtube id=”76ogdpbBlsU” width=”620″ højde=”360″]
Falske versioner kan erstatte den originale app, fordi de har det samme unikke identifikationsnummer, som Apple giver til apps, og det er meget svært for brugerne at skelne den ene fra den anden. Den skjulte falske version optager så e-mail-beskeder, SMS, telefonopkald og andre data, fordi iOS ikke griber ind over for applikationer med identiske identifikationsdata.
Masque Attack kan ikke erstatte standard iOS-apps som Safari eller Mail, men det kan nemt angribe de fleste apps downloadet fra App Store og er potentielt en større trussel end WireLurker opdagede i sidste uge. Apple reagerede hurtigt på WireLurker og blokerede virksomhedscertifikater, hvorigennem applikationer blev installeret, men Masque Attack bruger unikke identifikationsnumre til at infiltrere eksisterende applikationer.
Sikkerhedsfirmaet FireEye fandt ud af, at Masque Attack virker på iOS 7.1.1, 7.1.2, 8.0, 8.1 og 8.1.1 beta, og Apple siges at have rapporteret problemet i slutningen af juli i år. Brugerne kan dog meget nemt selv beskytte sig mod den potentielle fare - bare ikke installere nogen applikationer uden for App Store og ikke åbne mistænkelige links i e-mails og sms'er. Apple har endnu ikke kommenteret på sikkerhedsbristen.
Apple har et dårligt år. Fleksible telefoner, umuligheden af at ringe fra telefonen, sikkerhedshuller som en gris, semi-funktionel wifi i Yosemite (det er hver bygnings farve). Hvor er de dage, hvor Apple gjorde tingene rigtigt? Jeg ved, det var før S. Jobs død...
Brugerne kan dog meget nemt selv beskytte sig mod den potentielle fare - bare ikke installere nogen applikationer uden for App Store og ikke åbne mistænkelige links i e-mails og sms'er.
Men dette virkede stadig ikke, for hvis det virkede, eksisterer malware og vira simpelthen ikke i dag :)
Det virkede ikke for "ulydige mennesker", som Tjekkiet er fyldt med, og derfor er lovene og især vejlovene bare en joke for dem, og ikke at lytte til denne anbefaling om uofficiel software er også en vej til ødelæggelse. Så det ville have fungeret, hvis ikke for den korrupte mentalitet ;)
Jeg ville ikke inddrage vejlovene, de er desværre ikke skrevet for at gøre vores veje mere sikre, men for at støtte kommunepolitiet og støtte indtægter, hvis det går til kommunekassen :((((
Men det er ikke diskussionen her :)
Jeg er mere interesseret i menneskers mentalitet, især fra Tjekkiet. Hvis de i stedet for 1 pakke cigaretter købte 90 apps for 4 cents hver og ikke downloadede dem fra uofficielle kilder og ikke jailbreakede deres iPhones, ville de ikke behøve at græde over at miste deres dyre enheder :)
Hele denne tråd blev selvfølgelig skabt som svar på nonsensprofetien: "siden Jobs' død går alt godt, og i år specielt"
Jeg kunne bare ikke lide sammenligningen. I de sidste 2 år, takket være mine venner, er jeg gået fast i dette emne, og jeg kan ikke lide, hvad der foregår der, og det er nogle gange virkelig ulækkert :(
Jeg indrømmer, at mit svar på forummet kan have virket surt, men det er mig, jeg kommer direkte til sagen uden dikkedarer, og jeg har ikke en tendens til at blive ophidset, jeg skriver bare min mening. Desværre er det nogle gange endda til den pris, jeg tror, at jeg skrev min mening forståeligt, men folk ved ikke, hvad jeg mener :(
Jeg forstod analogien til mentalitet før, men jeg tror, at denne nye analogi (om boksen, men ikke 4x applikationer) er meget mere præcis.
Tilføj job: Jeg tror, Apple søger i øjeblikket. Selvom de ikke har en leder som S.Jobs, er de ikke så dårlige. De har en masse erfarne og intelligente mennesker, som vil være i stand til at finde på interessante ting, men det tager tid. Personligt tror jeg, at det vil være muligt at sammenligne Apple i dag og Apple med S.Jobs op til 10 år efter hans afgang, indtil da er det bare skrig, men det er bare min mening...
Helt enig ;)
De havde sikkerhedshuller tidligere og meget mere væsentlige end dette... For eksempel tilføjede de ASLR-laget i OSX 10.5, men det var kun fuldt funktionelt i 10.7 (hvis jeg ikke tager fejl i versioneringen), find erklæringen om sikkerhedsekspert Dino Dai Zovi. Med hensyn til de seneste fejl, find information om Heartbleed, Shell Shock...
Sikkerhedsfejl, var, er og vil være, uanset om du bruger Linux, Windows, OSX, Chrome... Det er kun et spørgsmål om tid, før OSX eller Linux bliver mere udbredt, og disse systemer bliver mere attraktive for malware-skabere, du skal bare kan ikke undgå det og hvis du siger at et system er "uden fejl" (som jeg engang sagde om Linux), så lyver du bare til lommen...
Forresten, hvis du vil være bange, så find information om dette års Black Hat sikkerhedskonference og se foredragene om USB firmware sårbarheder, det er også en bombeting :)
anonym : Det er bullshit igen, det minder mig om Sobotka. Jeg anbefaler at skifte til en anden platform og slippe af med iOS og Mac OS, når S.Jobs er væk. Så bliver du tilfreds.
Og på den mest jailbroken enhed, installerer de applikationer fra et andet sted end AppStore?
Det ville jeg også være interesseret i. For jeg har aldrig set i min iOS muligheden for at installere en applikation andet end via AppStore. Da "Installer" dukkede op i den video, så jeg den aldrig.
Ja, du skal bare have applikationen signeret med et Enterprise-certifikat, så kan den installeres på denne måde.
Det virker ikke uden jailbreak. Eller send linket, og jeg vil forsøge at installere applikationen på min iPhone uden jailbreak på denne måde.
Lukas Palda har ret. Det er muligt, men der er få tekniske applikationer, eller de er så uinteressante, at du ikke kender til dem, men det er muligt :)
Så download bare Storu og problemet er forbi
Hej alle sammen... ifølge mig og artiklen er det nok at følge de grundlæggende regler, som ved brug af andre enheder tilsluttet nettet (uanset om det er iOS, Android, WIN osv.) = ikke klik på vedhæftede filer fra ukendte afsendere, spil ikke tricks og spil en erfaren "hacker", download ikke mistænkelige filer... Jeg læste en lignende artikel om "sladderen" novinky.cz, og hvis nogen vil skade nogen virksomhed, vil de find en måde...
For dem, der tror, at det er nok ikke at have en Jailbreak og installere udelukkende fra AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Fra afsnittet: "iOS-brugere kan beskytte sig mod Masque Attacks ved at følge tre trin: ...".
Resumé: efter at have klikket på et link i en e-mail eller sms, kan en dialogboks med muligheden "Installer" (eller Trust Developer) også dukke op for dig. Det er faktisk essensen af dette problem.
Du tror måske, at du ikke klikker på linkene, men dine venner, familie osv. er det. de behøver ikke have IT-kendskab som dig, og derfor kan det anbefales at instruere dem i ikke at klikke på "Installer" og så videre.
___
Jeg tog over fra root.cz