Όντρεϊ Χόλτσμαν Οι απρόσεκτοι και απρόσεκτοι χρήστες iOS αντιμετωπίζουν πρόσθετους κινδύνους. Μόλις μια εβδομάδα μετά την ανακάλυψη Κακόβουλο λογισμικό WireLurker Η εταιρεία ασφαλείας FireEye ανακοίνωσε ότι ανακάλυψε μια άλλη τρύπα ασφαλείας σε iPhone και iPad που μπορούν να δεχθούν επίθεση χρησιμοποιώντας μια τεχνική που ονομάζεται «Επίθεση Μάσκας». Μπορεί να μιμηθεί ή να αντικαταστήσει υπάρχουσες εφαρμογές μέσω ψεύτικων εφαρμογών τρίτων και στη συνέχεια να λάβει δεδομένα χρήστη.
Όσοι κάνουν λήψη εφαρμογών σε συσκευές iOS αποκλειστικά μέσω του App Store δεν πρέπει να φοβούνται το Masque Attack, γιατί το νέο κακόβουλο λογισμικό λειτουργεί με τέτοιο τρόπο ώστε ο χρήστης να κατεβάζει μια εφαρμογή εκτός του επίσημου καταστήματος λογισμικού, στην οποία ένα δόλιο email ή μήνυμα (για παράδειγμα, που περιέχει έναν σύνδεσμο λήψης νέα έκδοση του δημοφιλούς παιχνιδιού Flappy Bird, δείτε το βίντεο παρακάτω).
Μόλις ο χρήστης κάνει κλικ στον παράνομο σύνδεσμο, θα μεταφερθεί σε μια ιστοσελίδα που του ζητά να κατεβάσει μια εφαρμογή που μοιάζει με το Flappy Bird, αλλά στην πραγματικότητα είναι μια ψεύτικη έκδοση του Gmail που επανεγκαθιστά την αρχική εφαρμογή που λήφθηκε νόμιμα από το App Store. Η εφαρμογή συνεχίζει να συμπεριφέρεται με τον ίδιο τρόπο, απλώς ανεβάζει έναν δούρειο ίππο στον εαυτό της, ο οποίος λαμβάνει όλα τα προσωπικά δεδομένα από αυτήν. Η επίθεση μπορεί να μην αφορά μόνο το Gmail, αλλά και, για παράδειγμα, τραπεζικές εφαρμογές. Επιπλέον, αυτό το κακόβουλο λογισμικό μπορεί επίσης να έχει πρόσβαση στα αρχικά τοπικά δεδομένα εφαρμογών που μπορεί να έχουν ήδη διαγραφεί και να αποκτήσει, για παράδειγμα, τουλάχιστον αποθηκευμένα διαπιστευτήρια σύνδεσης.
[youtube id=”76ogdpbBlsU” width=”620″ ύψος=”360″]
Οι ψεύτικες εκδόσεις μπορούν να αντικαταστήσουν την αρχική εφαρμογή επειδή έχουν τον ίδιο μοναδικό αριθμό αναγνώρισης που δίνει η Apple στις εφαρμογές και είναι πολύ δύσκολο για τους χρήστες να διακρίνουν τη μία από την άλλη. Στη συνέχεια, η κρυφή ψεύτικη έκδοση καταγράφει μηνύματα ηλεκτρονικού ταχυδρομείου, SMS, τηλεφωνικές κλήσεις και άλλα δεδομένα, επειδή το iOS δεν παρεμβαίνει σε εφαρμογές με πανομοιότυπα δεδομένα αναγνώρισης.
Το Masque Attack δεν μπορεί να αντικαταστήσει τις προεπιλεγμένες εφαρμογές iOS, όπως το Safari ή το Mail, αλλά μπορεί εύκολα να επιτεθεί στις περισσότερες εφαρμογές που έχουν ληφθεί από το App Store και είναι δυνητικά μεγαλύτερη απειλή από το WireLurker που ανακαλύφθηκε την περασμένη εβδομάδα. Η Apple αντέδρασε γρήγορα στο WireLurker και απέκλεισε τα εταιρικά πιστοποιητικά μέσω των οποίων εγκαταστάθηκαν οι εφαρμογές, αλλά το Masque Attack χρησιμοποιεί μοναδικούς αριθμούς αναγνώρισης για να διεισδύσει σε υπάρχουσες εφαρμογές.
Η εταιρεία ασφαλείας FireEye διαπίστωσε ότι το Masque Attack λειτουργεί σε iOS 7.1.1, 7.1.2, 8.0, 8.1 και 8.1.1 beta και η Apple λέγεται ότι ανέφερε το πρόβλημα στα τέλη Ιουλίου του τρέχοντος έτους. Ωστόσο, οι ίδιοι οι χρήστες μπορούν να προστατευτούν από τον πιθανό κίνδυνο πολύ εύκολα - απλώς μην εγκαταστήσετε καμία εφαρμογή εκτός του App Store και μην ανοίξετε ύποπτους συνδέσμους σε e-mail και μηνύματα κειμένου. Η Apple δεν έχει ακόμη σχολιάσει το ελάττωμα ασφαλείας.
Η Apple έχει μια κακή χρονιά. Ευέλικτα τηλέφωνα, αδυναμία κλήσης από το τηλέφωνο, τρύπες ασφαλείας σαν γουρούνι, ημι-λειτουργικό wifi στο Yosemite (αυτό είναι το χρώμα κάθε κατασκευής). Πού είναι οι μέρες που η Apple έκανε τα πράγματα σωστά; Ξέρω, ήταν πριν από το θάνατο του S. Jobs...
Ωστόσο, οι ίδιοι οι χρήστες μπορούν να προστατευτούν από τον πιθανό κίνδυνο πολύ εύκολα - απλώς μην εγκαταστήσετε καμία εφαρμογή εκτός του App Store και μην ανοίξετε ύποπτους συνδέσμους σε e-mail και μηνύματα κειμένου.
Αλλά αυτό και πάλι δεν λειτούργησε, γιατί αν λειτούργησε, κακόβουλο λογισμικό και ιοί απλά δεν υπάρχουν σήμερα :)
Δεν λειτούργησε για "ανυπάκουους ανθρώπους", με τους οποίους είναι γεμάτη η Τσεχία, και γι' αυτό οι νόμοι και ειδικά οι νόμοι για την οδική κυκλοφορία είναι απλώς ένα αστείο γι 'αυτούς, και το να μην ακούνε αυτήν τη σύσταση για ανεπίσημο λογισμικό είναι επίσης ένας δρόμος προς καταστροφή. Οπότε θα λειτουργούσε αν όχι η διεφθαρμένη νοοτροπία ;)
Δεν θα εμπλέκω τους οδικούς νόμους, δυστυχώς δεν είναι γραμμένοι για να κάνουν τους δρόμους μας πιο ασφαλείς, αλλά για να στηρίξουν τη δημοτική αστυνομία και να στηρίξουν τα έσοδα αν πάνε στα ταμεία του δήμου :((((
Αλλά δεν είναι αυτή η συζήτηση εδώ :)
Με ενδιαφέρει περισσότερο η νοοτροπία των ανθρώπων, ειδικά από την Τσεχία. Αν αντί για 1 πακέτο τσιγάρα αγόραζαν 90 εφαρμογές για 4 σεντς η κάθε μία και δεν τις κατέβαζαν από ανεπίσημες πηγές και δεν έκαναν jailbreak τα iPhone τους, δεν θα έπρεπε να κλαίνε που έχασαν τις ακριβές τους συσκευές :)
Φυσικά, όλο αυτό το νήμα δημιουργήθηκε ως απάντηση στην ανόητη προφητεία: «από τον θάνατο του Τζομπς όλα πάνε καλά και φέτος ειδικά»
Απλώς δεν μου άρεσε η σύγκριση. Τα τελευταία 2 χρόνια, χάρη στους φίλους μου, έχω κολλήσει σε αυτό το θέμα και δεν μου αρέσει αυτό που συμβαίνει εκεί και μερικές φορές είναι πραγματικά αηδιαστικό :(
Παραδέχομαι ότι η απάντησή μου που δημοσιεύτηκε στο φόρουμ μπορεί να μου φάνηκε θυμωμένη, αλλά αυτός είμαι, μπαίνω κατευθείαν στο θέμα χωρίς περιττά πράγματα και δεν έχω την τάση να ενθουσιάζομαι, απλώς γράφω τη γνώμη μου. Δυστυχώς, μερικές φορές είναι ακόμη και στην τιμή που νομίζω ότι έγραψα τη γνώμη μου κατανοητά, αλλά ο κόσμος δεν ξέρει τι εννοώ :(
Κατάλαβα την αναλογία με τη νοοτροπία πριν, αλλά νομίζω ότι αυτή η νέα αναλογία (σχετικά με το κουτί, αλλά όχι τις εφαρμογές 4x) είναι πολύ πιο ακριβής.
Προσθήκη εργασιών: Νομίζω ότι η Apple ψάχνει αυτήν τη στιγμή. Αν και δεν έχουν έναν ηγέτη σαν τον S.Jobs, δεν είναι και τόσο κακοί. Έχουν πολλούς έμπειρους και έξυπνους ανθρώπους που θα μπορέσουν να βρουν ενδιαφέροντα πράγματα, αλλά χρειάζεται χρόνος. Προσωπικά πιστεύω ότι θα είναι δυνατή η σύγκριση της Apple σήμερα και της Apple με τον S.Jobs έως και 10 χρόνια μετά την αποχώρησή του, μέχρι τότε είναι μόνο κραυγές, αλλά αυτή είναι η γνώμη μου...
Συμφωνώ απόλυτα ;)
Είχαν τρύπες ασφαλείας νωρίτερα και αρκετά πιο σημαντικά από αυτό... Για παράδειγμα, πρόσθεσαν το επίπεδο ASLR στο OSX 10.5, αλλά ήταν πλήρως λειτουργικό μόνο στο 10.7 (αν δεν κάνω λάθος στην έκδοση), βρείτε τη δήλωση του ο ειδικός σε θέματα ασφάλειας Ντίνο Ντάι Ζόβι. Όσο για τα πρόσφατα σφάλματα, βρείτε πληροφορίες για το Heartbleed, το Shell Shock…
Σφάλματα ασφαλείας, ήταν, είναι και θα υπάρχουν, ανεξάρτητα από το αν χρησιμοποιείτε Linux, Windows, OSX, Chrome... Είναι θέμα χρόνου να διαδοθούν περισσότερο το OSX ή το Linux και αυτά τα συστήματα γίνουν πιο ελκυστικά για τους δημιουργούς κακόβουλου λογισμικού, απλά δεν μπορείς να το αποφύγεις και αν λες ότι ένα σύστημα είναι "χωρίς λάθη" (όπως είπα κάποτε για το Linux), τότε απλά λες ψέματα στην τσέπη σου...
Παρεμπιπτόντως, αν θέλετε να τρομάξετε, βρείτε πληροφορίες για το φετινό συνέδριο ασφαλείας Black Hat και παρακολουθήστε τις διαλέξεις σχετικά με τις ευπάθειες του υλικολογισμικού USB, είναι επίσης μια βόμβα :)
ανώνυμος : Και πάλι χαζομάρες, μου θυμίζει τη Σομπότκα. Συνιστώ να μεταβείτε σε άλλη πλατφόρμα και να απαλλαγείτε από το iOS και το Mac OS όταν φύγει το S.Jobs. Τότε θα είστε ικανοποιημένοι.
Και στην πιο jailbroken συσκευή, εγκαθιστούν εφαρμογές από κάπου αλλού εκτός από το AppStore;
Θα με ενδιέφερε και αυτό. Γιατί δεν έχω δει ποτέ στο iOS μου τη δυνατότητα εγκατάστασης άλλης εφαρμογής εκτός από το AppStore. Όταν εμφανίστηκε το "Install" σε αυτό το βίντεο, δεν το είδα ποτέ.
Ναι, απλά πρέπει να έχετε την εφαρμογή υπογεγραμμένη με πιστοποιητικό Enterprise, και στη συνέχεια μπορεί να εγκατασταθεί με αυτόν τον τρόπο.
Δεν λειτουργεί χωρίς jailbreak. Ή στείλτε το σύνδεσμο και θα προσπαθήσω να εγκαταστήσω την εφαρμογή στο iPhone μου χωρίς jailbreak με αυτόν τον τρόπο.
Ο Λούκας Πάλντα έχει δίκιο. Είναι δυνατό, αλλά υπάρχουν λίγες εφαρμογές τεχνολογίας ή είναι τόσο αδιάφορες που δεν τις γνωρίζετε, αλλά είναι δυνατό :)
Απλά κατεβάστε λοιπόν το Storu και το πρόβλημα τελείωσε
Γεια σε όλους... σύμφωνα με εμένα και το άρθρο, αρκεί να ακολουθήσετε τους βασικούς κανόνες, όπως όταν χρησιμοποιείτε άλλες συσκευές συνδεδεμένες στο δίκτυο (ανεξάρτητα αν είναι iOS, Android, WIN κ.λπ.) = μην κάνετε κλικ στο συνημμένα από άγνωστους αποστολείς, μην παίζετε κόλπα και παίξτε έμπειρο "χάκερ", μην κατεβάζετε ύποπτα αρχεία... Διάβασα παρόμοιο άρθρο στο "κουτσομπολιό" novinky.cz και αν κάποιος θέλει να βλάψει κάποια εταιρεία, θα Βρές ένα τρόπο...
Για όσους πιστεύουν ότι αρκεί να μην έχουν Jailbreak και να κάνουν εγκατάσταση αποκλειστικά από το AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Από την παράγραφο: "Οι χρήστες iOS μπορούν να προστατευτούν από τις επιθέσεις Masque ακολουθώντας τρία βήματα: ...".
Περίληψη: αφού κάνετε κλικ σε έναν σύνδεσμο σε ένα e-mail ή sms, μπορεί επίσης να εμφανιστεί ένα παράθυρο διαλόγου με την επιλογή "Εγκατάσταση" (ή Trust Developer). Αυτή είναι στην πραγματικότητα η ουσία αυτού του προβλήματος.
Μπορεί να νομίζετε ότι δεν κάνετε κλικ στους συνδέσμους, αλλά κάνουν οι φίλοι, η οικογένειά σας κ.λπ. δεν χρειάζεται να έχουν γνώσεις πληροφορικής όπως εσείς, και επομένως είναι σκόπιμο να τους δώσετε οδηγίες να μην κάνουν κλικ στο "Εγκατάσταση" και ούτω καθεξής.
___
Ανέλαβα από το root.cz