Ондрей Хольцман Неуважним і необережним користувачам iOS загрожують додаткові небезпеки. Буквально через тиждень після відкриття Шкідлива програма WireLurker охоронна компанія FireEye оголосила, що вона виявила ще одну дірку в безпеці в iPhone та iPad, яку можна атакувати за допомогою техніки під назвою «Маскова атака». Він може емулювати або замінювати існуючі програми за допомогою підроблених програм сторонніх розробників і згодом отримувати дані користувача.
Тим, хто завантажує додатки на iOS-пристрої виключно через App Store, не варто боятися Masque Attack, адже нова шкідлива програма працює таким чином, що користувач завантажує програму поза офіційним магазином програмного забезпечення, на яке приходить шахрайський електронний лист або повідомлення ( наприклад, містить посилання для завантаження нової версії популярної гри Flappy Bird, див. відео нижче).
Щойно користувач натисне шахрайське посилання, він перейде на веб-сторінку з проханням завантажити програму, яка виглядає як Flappy Bird, але насправді є підробленою версією Gmail, яка перевстановлює оригінальну програму, законно завантажену з App Store. . Додаток продовжує вести себе так само, просто завантажує в себе троянського коня, який отримує від нього всі персональні дані. Атака може стосуватися не тільки Gmail, а й, наприклад, банківських додатків. Крім того, це зловмисне програмне забезпечення також може отримати доступ до оригінальних локальних даних додатків, які, можливо, уже були видалені, і отримати, наприклад, принаймні збережені облікові дані для входу.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Фальшиві версії можуть замінити оригінальну програму через те, що вони мають той самий унікальний ідентифікаційний номер, який Apple надає програмам, і користувачам дуже важко відрізнити одну від іншої. Потім прихована підроблена версія записує повідомлення електронної пошти, SMS, телефонні дзвінки та інші дані, оскільки iOS не втручається в програми з ідентичними ідентифікаційними даними.
Masque Attack не може замінити програми iOS за замовчуванням, такі як Safari або Mail, але вона може легко атакувати більшість програм, завантажених з App Store, і є потенційно більшою загрозою, ніж WireLurker, виявлений минулого тижня. Apple швидко відреагувала на WireLurker і заблокувала сертифікати компанії, через які встановлювалися програми, але Masque Attack використовує унікальні ідентифікаційні номери для проникнення в існуючі програми.
Охоронна фірма FireEye виявила, що Masque Attack працює на бета-версіях iOS 7.1.1, 7.1.2, 8.0, 8.1 і 8.1.1, і Apple повідомила про проблему наприкінці липня цього року. Однак самі користувачі можуть дуже легко захиститися від потенційної небезпеки - просто не встановлюйте жодних програм за межами App Store і не відкривайте жодних підозрілих посилань в електронних листах і текстових повідомленнях. Apple поки не прокоментувала недолік безпеки.
Apple переживає поганий рік. Гнучкі телефони, неможливість дзвонити з телефону, діри в безпеці як порося, напівфункціональний wifi в Yosemite (такий колір кожної збірки). Де ті дні, коли Apple робила все правильно? Я знаю, це було до смерті С. Джобса...
Однак самі користувачі можуть дуже легко захиститися від потенційної небезпеки - просто не встановлюйте жодних програм за межами App Store і не відкривайте жодних підозрілих посилань в електронних листах і текстових повідомленнях.
Але це все одно не спрацювало, тому що якби це спрацювало, шкідливих програм і вірусів сьогодні просто не існує :)
У «неслухняних», яких у Чехії повно, це не спрацювало, тому для них закони, а особливо правила дорожнього руху – це лише жарт, а не слухати цієї рекомендації щодо неофіційного програмного забезпечення – це ще й шлях до руйнування. Так би працювало, якби не корумпований менталітет ;)
Я б не торкався законів про дорожній рух, вони, на жаль, написані не для того, щоб зробити наші дороги безпечнішими, а для підтримки муніципальної поліції та підтримки доходу, якщо він йде до муніципальної скарбниці :((((
Але тут не про це дискусія :)
Мене більше цікавить менталітет людей, особливо з Чехії. Якби замість 1 пачки сигарет вони купили 90 додатки по 4 центів кожен і не завантажували їх з неофіційних джерел і не робили джейлбрейк своїх айфонів, їм би не довелося плакати про втрату дорогих пристроїв :)
Звичайно, весь цей тред був створений у відповідь на безглузде пророцтво: «після смерті Джобса все йде добре, а цього року особливо»
Мені просто не сподобалося порівняння. Останні 2 роки завдяки моїм друзям я загрузла в цій темі і мені не подобається те що там відбувається і іноді буває дуже гидко :(
Я визнаю, що моя відповідь, опублікована на форумі, могла здатися сердитою, але це я, я переходжу безпосередньо до справи без будь-яких надмірностей і не прагну захоплюватися, я просто пишу свою думку. На жаль, іноді навіть ціною того, що я думаю, що написав свою думку зрозуміло, але люди не розуміють, що я маю на увазі :(
Я розумів аналогію з менталітетом раніше, але я думаю, що ця нова аналогія (про коробку, а не про програми 4x) набагато точніша.
Додати вакансії: я думаю, що Apple зараз шукає. Хоча у них немає такого лідера, як С. Джобс, вони не такі вже й погані. У них багато досвідчених і розумних людей, які зможуть придумати цікаві речі, але на це потрібен час. Особисто я думаю, що порівнювати Apple сьогодні і Apple з С. Джобсом можна буде через 10 років після його відходу, до тих пір це лише крики, але це лише моя думка...
Повністю згоден ;)
У них були діри в безпеці раніше, і вони були значно більшими, ніж це... Наприклад, вони додали рівень ASLR в OSX 10.5, але він був повністю функціональним лише в 10.7 (якщо я не помиляюся у версії), знайдіть заяву експерт з безпеки Діно Дай Зові. Щодо останніх помилок, знайдіть інформацію про Heartbleed, Shell Shock…
Помилки безпеки були, є і будуть, незалежно від того, чи використовуєте ви Linux, Windows, OSX, Chrome... Це лише питання часу, коли OSX або Linux стануть більш поширеними, а ці системи стануть більш привабливими для розробників шкідливих програм, ви просто не можна цього уникнути, і якщо ви кажете, що система «без помилок» (як я колись сказав про Linux), то ви просто брешете своїй кишені...
До речі, якщо ви хочете злякатися, знайдіть інформацію про цьогорічну конференцію з безпеки Black Hat і подивіться лекції про вразливості прошивки USB, це теж бомба :)
анонім : Знову фігня, Соботка нагадує. Я рекомендую перейти на іншу платформу та позбутися iOS і Mac OS, коли S.Jobs піде. Тоді ви будете задоволені.
А на найбільш зламаних пристроях вони встановлюють програми не з AppStore?
Мені це також було б цікаво. Тому що я ніколи не бачив у своєму iOS можливості встановити додаток інакше як через AppStore. Коли у цьому відео з’явилося «Встановити», я його ніколи не бачив.
Так, вам просто потрібно підписати програму сертифікатом Enterprise, тоді її можна буде встановити таким чином.
Без джейлбрейка не працює. Або надішліть посилання, і я спробую таким чином встановити додаток на свій iPhone без джейлбрейка.
Лукас Палда правий. Можна, але технічних додатків мало або вони настільки нецікаві, що ви про них не знаєте, але це можливо :)
Тож просто завантажте Storu, і проблема вирішена
Привіт усім... на мою думку та статтю, достатньо дотримуватися основних правил, як при використанні інших пристроїв, підключених до мережі (незалежно від того, чи це iOS, Android, WIN тощо) = не натискати на вкладення від невідомих відправників, не хитруйте і грайте в досвідченого «хакера», не завантажуйте підозрілі файли... Я прочитав схожу статтю на «плітках» novinky.cz і якщо хтось хоче нашкодити якійсь компанії, вони будуть Знайти вихід...
Для тих, хто вважає, що достатньо не мати джейлбрейка і встановлювати виключно з AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
З абзацу: «Користувачі iOS можуть захистити себе від маскових атак, виконавши три кроки: ...».
Резюме: після натискання на посилання в електронному листі чи смс може з’явитися діалогове вікно з опцією «Встановити» (або Довірити розробнику). Власне в цьому і полягає суть проблеми.
Ви можете думати, що не ви натискаєте на посилання, а ваші друзі, родина тощо. їм не обов’язково володіти ІТ знаннями, як вам, і тому бажано наказати їм не натискати «Встановити» тощо.
___
Я перейняв з root.cz