Ondrej Holzman Nieuważni i nieostrożni użytkownicy iOS narażeni są na dodatkowe niebezpieczeństwa. Zaledwie tydzień po odkryciu Złośliwe oprogramowanie WireLurker firma zajmująca się bezpieczeństwem FireEye ogłosiła, że odkryła kolejną lukę w zabezpieczeniach iPhone'ów i iPadów, którą można zaatakować przy użyciu techniki zwanej „Atakiem Masque”. Może emulować lub zastępować istniejące aplikacje poprzez fałszywe aplikacje innych firm, a następnie uzyskiwać dane użytkownika.
Ci, którzy pobierają aplikacje na urządzenia z systemem iOS wyłącznie za pośrednictwem App Store, nie powinni obawiać się Masque Attack, ponieważ nowe szkodliwe oprogramowanie działa w taki sposób, że użytkownik pobiera aplikację poza oficjalnym sklepem z oprogramowaniem, do której wysyłany jest fałszywy e-mail lub wiadomość (na przykład zawierający link do pobrania nowej wersji popularnej gry Flappy Bird, zobacz film poniżej).
Gdy użytkownik kliknie fałszywy link, zostanie przekierowany na stronę internetową z prośbą o pobranie aplikacji, która wygląda jak Flappy Bird, ale w rzeczywistości jest fałszywą wersją Gmaila, która ponownie instaluje oryginalną aplikację pobraną zgodnie z prawem z App Store. Aplikacja nadal zachowuje się w ten sam sposób, po prostu ładuje do siebie konia trojańskiego, który pobiera od niej wszystkie dane osobowe. Atak może dotyczyć nie tylko Gmaila, ale także np. aplikacji bankowych. Ponadto to szkodliwe oprogramowanie może również uzyskać dostęp do oryginalnych danych lokalnych aplikacji, które mogły już zostać usunięte, i uzyskać na przykład przynajmniej zapisane dane logowania.
[youtube id=”76ogdpbBlsU” szerokość=”620″ wysokość=”360″]
Fałszywe wersje mogą zastąpić oryginalną aplikację, ponieważ mają ten sam unikalny numer identyfikacyjny, który Apple nadaje aplikacjom, a użytkownikom bardzo trudno jest rozróżnić jedną od drugiej. Ukryta fałszywa wersja zapisuje następnie wiadomości e-mail, SMS-y, rozmowy telefoniczne i inne dane, ponieważ iOS nie ingeruje w aplikacje posiadające identyczne dane identyfikacyjne.
Masque Attack nie może zastąpić domyślnych aplikacji na iOS, takich jak Safari czy Mail, ale może z łatwością zaatakować większość aplikacji pobranych z App Store i stanowi potencjalnie większe zagrożenie niż WireLurker odkryty w zeszłym tygodniu. Apple szybko zareagował na WireLurker i zablokował certyfikaty firmy, za pośrednictwem których instalowano aplikacje, ale Masque Attack wykorzystuje unikalne numery identyfikacyjne w celu infiltracji istniejących aplikacji.
Firma zajmująca się bezpieczeństwem FireEye odkryła, że Masque Attack działa na iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta, a Apple podobno zgłosił problem pod koniec lipca tego roku. Jednak użytkownicy sami mogą bardzo łatwo uchronić się przed potencjalnym zagrożeniem - wystarczy, że nie instalują żadnych aplikacji poza App Store i nie otwierają żadnych podejrzanych linków w e-mailach i SMS-ach. Apple nie skomentowało jeszcze luki w zabezpieczeniach.
Apple ma za sobą kiepski rok. Elastyczne telefony, brak możliwości dzwonienia z telefonu, dziury w zabezpieczeniach jak świnia, półfunkcjonalne Wi-Fi w Yosemite (to kolor każdego buildu). Gdzie są dni, kiedy Apple robił wszystko dobrze? Wiem, to było przed śmiercią S. Jobsa...
Jednak użytkownicy sami mogą bardzo łatwo uchronić się przed potencjalnym zagrożeniem - wystarczy, że nie instalują żadnych aplikacji poza App Store i nie otwierają żadnych podejrzanych linków w e-mailach i SMS-ach.
Ale to nadal nie zadziałało, bo gdyby zadziałało, złośliwe oprogramowanie i wirusy po prostu dziś nie istnieją :)
Na „nieposłusznych ludzi”, których w Czechach jest pełno, nie zadziałało, dlatego przepisy, a zwłaszcza drogowe, to dla nich tylko żart, a niesłuchanie się do tej rekomendacji dotyczącej nieoficjalnego oprogramowania to także droga do zniszczenie. I wszystko by się udało, gdyby nie skorumpowana mentalność ;)
Nie wtrącałbym się w przepisy drogowe, niestety nie są one pisane po to, żeby nasze drogi były bezpieczniejsze, a po to, żeby wspierać Straż Miejską i wspierać dochody, jeśli trafią one do gminnej kasy :((((
Ale nie o tym tutaj dyskusja :)
Bardziej interesuje mnie mentalność ludzi, szczególnie z Czech. Gdyby zamiast 1 paczki papierosów kupili 90 aplikacje po 4 centów za sztukę i nie pobierali ich z nieoficjalnych źródeł oraz nie jailbreakowali swoich iPhone'ów, nie musieliby płakać, że stracili swoje drogie urządzenia :)
Oczywiście cały ten wątek powstał w odpowiedzi na bezsensowną przepowiednię: „od śmierci Jobsa wszystko idzie dobrze, a w tym roku szczególnie”
Po prostu nie podobało mi się to porównanie. Przez ostatnie 2 lata dzięki znajomym ugrzęzłam w tym temacie i nie podoba mi się to co się tam dzieje i czasami jest to naprawdę obrzydliwe :(
Przyznam, że moja odpowiedź na forum mogła zostać uznana za wściekłą, ale to ja, od razu przechodzę do sedna, bez zbędnych bajerów i nie mam skłonności do ekscytacji, po prostu piszę swoją opinię. Niestety czasami nawet ceną jest to, że myślę, że napisałem swoją opinię zrozumiale, ale ludzie nie wiedzą o co mi chodzi :(
Już wcześniej rozumiałem analogię do mentalności, ale myślę, że ta nowa analogia (dotycząca pudełka, a nie 4x aplikacji) jest dużo trafniejsza.
Dodaj oferty pracy: Myślę, że Apple obecnie szuka. Chociaż nie mają takiego lidera jak S.Jobs, nie są tacy źli. Mają wielu doświadczonych i inteligentnych ludzi, którzy będą w stanie wymyślić ciekawe rzeczy, ale to wymaga czasu. Osobiście uważam, że dzisiaj będzie można porównywać Apple i Apple z S.Jobsem aż do 10 lat po jego odejściu, do tego czasu to tylko krzyki, ale to tylko moje zdanie...
Kompletnie się zgadzam ;)
Miały luki w zabezpieczeniach wcześniej i to znacznie poważniejsze... Na przykład dodali warstwę ASLR w OSX 10.5, ale w pełni funkcjonalna była dopiero w 10.7 (o ile się nie mylę w wersjonowaniu), znajdź oświadczenie ekspert ds. bezpieczeństwa Dino Dai Zovi. Jeśli chodzi o najnowsze błędy, znajdź informacje na temat Heartbleed, Shell Shock…
Błędy bezpieczeństwa były, są i będą, niezależnie od tego, czy używasz Linuksa, Windowsa, OSX, Chrome... To tylko kwestia czasu, zanim OSX lub Linux staną się bardziej rozpowszechnione, a systemy te staną się bardziej atrakcyjne dla twórców złośliwego oprogramowania, po prostu nie da się tego uniknąć i jeśli mówisz, że system jest „bez błędów” (jak już kiedyś mówiłem o Linuksie), to po prostu okłamujesz swoją kieszeń...
Swoją drogą, jeśli chcesz się przestraszyć, poszukaj informacji o tegorocznej konferencji poświęconej bezpieczeństwu Black Hat i obejrzyj wykłady na temat podatności oprogramowania USB, to też bomba :)
anonimowy: To znowu bzdura, przypomina mi Sobotkę. Polecam przejść na inną platformę i pozbyć się iOS i Mac OS, gdy S.Jobs zniknie. Wtedy będziesz zadowolony.
Czy na najbardziej zepsutym urządzeniu instalują aplikacje z innego miejsca niż AppStore?
Też byłbym tym zainteresowany. Ponieważ nigdy nie widziałem w moim iOS możliwości zainstalowania aplikacji inaczej niż za pośrednictwem AppStore. Kiedy w tym filmie pojawiło się słowo „Zainstaluj”, nigdy go nie widziałem.
Tak, wystarczy, że aplikacja będzie podpisana certyfikatem Enterprise, wtedy będzie można ją w ten sposób zainstalować.
Bez jailbreaka nie będzie działać. Lub prześlij link, a ja spróbuję w ten sposób zainstalować aplikację na moim iPhonie bez jailbreaka.
Łukasz Palda ma rację. Jest to możliwe, ale zastosowań technicznych jest niewiele lub są one na tyle nieciekawe, że o nich nie wiesz, ale jest to możliwe :)
Więc po prostu pobierz Storu i problem się skończy
Witam wszystkich...według mnie i artykułu wystarczy przestrzegać podstawowych zasad, tak jak przy korzystaniu z innych urządzeń podłączonych do sieci (niezależnie czy jest to iOS, Android, WIN itp.) = nie klikaj załączniki od nieznanych nadawców, nie rób psikusów i nie rób z siebie doświadczonego „hakera”, nie pobieraj podejrzanych plików... Czytałem podobny artykuł na „plotkach” novinky.cz i jeśli ktoś będzie chciał zaszkodzić jakiejkolwiek firmie, zrobi to znaleźć drogę...
Dla tych, którzy uważają, że wystarczy nie mieć Jailbreaka i zainstalować wyłącznie z AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Z akapitu: „Użytkownicy iOS mogą chronić się przed atakami Masque, wykonując trzy kroki:…”.
Podsumowanie: po kliknięciu linku w wiadomości e-mail lub sms może pojawić się również okno dialogowe z opcją „Instaluj” (lub Zaufaj programiście). To właściwie jest istota tego problemu.
Możesz myśleć, że to nie Ty klikasz linki, ale Twoi przyjaciele, rodzina itp. tak. nie muszą posiadać wiedzy informatycznej tak jak Ty, dlatego wskazane jest poinstruowanie ich, aby nie klikali przycisku „Zainstaluj” itd.
___
Przejąłem obowiązki od root.cz