Ondrej Holzman Ouppmärksamma och slarviga iOS-användare står inför ytterligare faror. Bara en vecka efter upptäckten WireLurker skadlig kod säkerhetsföretaget FireEye har meddelat att man har upptäckt ytterligare ett säkerhetshål i iPhones och iPads som kan attackeras med en teknik som kallas "Masque Attack". Det kan emulera eller ersätta befintliga applikationer genom falska tredjepartsapplikationer och därefter erhålla användardata.
De som laddar ner applikationer till iOS-enheter exklusivt via App Store bör inte vara rädda för Masque Attack, eftersom den nya skadliga programvaran fungerar på ett sådant sätt att användaren laddar ner en applikation utanför den officiella mjukvarubutiken, till vilken ett bedrägligt e-postmeddelande eller meddelande ( till exempel innehåller en nedladdningslänk ny version av det populära spelet Flappy Bird, se video nedan).
När användaren klickar på den bedrägliga länken kommer de att föras till en webbsida som ber dem att ladda ner en app som ser ut som Flappy Bird, men som faktiskt är en falsk version av Gmail som ominstallerar den ursprungliga appen som lagligen laddades ner från App Store . Applikationen fortsätter att bete sig på samma sätt, den laddar bara upp en trojansk häst till sig själv, som får all personlig information från den. Attacken kan inte bara beröra Gmail, utan även till exempel bankapplikationer. Dessutom kan den här skadliga programvaran också komma åt de ursprungliga lokala uppgifterna för applikationer som redan kan ha tagits bort, och få till exempel åtminstone sparade inloggningsuppgifter.
[youtube id=”76ogdpbBlsU” width=”620″ höjd=”360″]
Falska versioner kan ersätta den ursprungliga appen på grund av att de har samma unika identifikationsnummer som Apple ger till appar, och det är mycket svårt för användare att skilja den ena från den andra. Den dolda falska versionen registrerar sedan e-postmeddelanden, SMS, telefonsamtal och annan data, eftersom iOS inte ingriper mot applikationer med identisk identifieringsdata.
Masque Attack kan inte ersätta standardappar för iOS som Safari eller Mail, men det kan enkelt attackera de flesta appar som laddas ner från App Store och är potentiellt ett större hot än WireLurker upptäckte förra veckan. Apple reagerade snabbt på WireLurker och blockerade företagscertifikat genom vilka applikationer installerades, men Masque Attack använder unika identifieringsnummer för att infiltrera befintliga applikationer.
Säkerhetsföretaget FireEye fann att Masque Attack fungerar på iOS 7.1.1, 7.1.2, 8.0, 8.1 och 8.1.1 beta, och Apple ska ha rapporterat problemet i slutet av juli i år. Däremot kan användarna själva skydda sig mot den potentiella faran väldigt enkelt – installera bara inga applikationer utanför App Store och öppna inga misstänkta länkar i e-post och sms. Apple har ännu inte kommenterat säkerhetsbristen.
Apple har ett dåligt år. Flexibla telefoner, omöjligheten att ringa från telefonen, säkerhetshål som en gris, semifunktionellt wifi i Yosemite (det är färgen på varje byggnad). Var är dagarna när Apple gjorde saker rätt? Jag vet, det var före S. Jobs död...
Däremot kan användarna själva skydda sig mot den potentiella faran väldigt enkelt – installera bara inga applikationer utanför App Store och öppna inga misstänkta länkar i e-post och sms.
Men det här fungerade fortfarande inte, för om det fungerade så existerar helt enkelt inte skadlig kod och virus idag :)
Det fungerade inte för "olydiga människor", vilket Tjeckien är fullt av, och det är därför lagarna och särskilt väglagarna bara är ett skämt för dem, och att inte lyssna på den här rekommendationen om inofficiell programvara är också en väg till förstörelse. Så det skulle fungera om inte den korrupta mentaliteten ;)
Jag skulle inte blanda in väglagarna, tyvärr är de inte skrivna för att göra våra vägar säkrare utan för att stödja kommunpolisen och stödja inkomster om det går till kommunkassan :((((
Men det är inte diskussionen här :)
Jag är mer intresserad av mentaliteten hos människor, särskilt från Tjeckien. Om de istället för ett paket cigaretter köpte 1 appar för 90 cent vardera och inte laddade ner dem från inofficiella källor och inte jailbreakade sina iPhones, skulle de inte behöva gråta över att förlora sina dyra enheter :)
Naturligtvis skapades hela denna tråd som svar på nonsensprofetan: "sedan Jobs död har allt gått bra, och speciellt i år"
Jag gillade bara inte jämförelsen. Under de senaste 2 åren, tack vare mina vänner, har jag fastnat i det här ämnet och jag gillar inte vad som händer där och det är ibland riktigt äckligt :(
Jag erkänner att mitt svar som lagts upp på forumet kan ha blivit argt, men det är jag, jag kommer rakt på sak utan krusiduller och jag brukar inte bli upphetsad, jag skriver bara min åsikt. Tyvärr är det ibland till och med till priset som jag tror att jag skrev min åsikt förståeligt, men folk vet inte vad jag menar :(
Jag förstod analogin till mentalitet förut, men jag tror att den här nya analogin (om lådan, men inte 4x-applikationer) är mycket mer korrekt.
Lägg till jobb: Jag tror att Apple letar just nu. Även om de inte har en ledare som S.Jobs, är de inte så dåliga. De har många erfarna och intelligenta människor som kommer att kunna hitta på intressanta saker, men det tar tid. Själv tror jag att det kommer att gå att jämföra Apple idag och Apple med S.Jobs upp till 10 år efter hans avgång, tills dess är det bara skrik, men det är bara min åsikt...
Håller fullständigt med ;)
De hade säkerhetshål tidigare och ganska mer betydande än så här... Till exempel lade de till ASLR-lagret i OSX 10.5, men det var fullt fungerande bara i 10.7 (om jag inte har fel i versionshanteringen), hitta uttalandet om säkerhetsexperten Dino Dai Zovi. När det gäller senaste buggar, hitta information om Heartbleed, Shell Shock...
Säkerhetsbuggar, var, är och kommer att vara, oavsett om du använder Linux, Windows, OSX, Chrome... Det är bara en tidsfråga innan OSX eller Linux blir mer utbrett och dessa system blir mer attraktiva för skapare av skadlig programvara, du bara kan inte undvika det och om du säger att ett system är "utan fel" (som jag en gång sa om Linux), så ljuger du bara för din ficka...
Förresten, om du vill bli rädd, hitta information om årets Black Hat-säkerhetskonferens och se föreläsningarna om USB-firmware-sårbarheter, det är en bombgrej också :)
anonym : Det är bullshit igen, det påminner mig om Sobotka. Jag rekommenderar att du byter till en annan plattform och gör dig av med iOS och Mac OS när S.Jobs är borta. Då blir du nöjd.
Och på den mest jailbroken enheten, installerar de applikationer från någon annanstans än AppStore?
Jag skulle också vara intresserad av det. För jag har aldrig sett i min iOS möjligheten att installera en applikation annat än genom AppStore. När "Installera" dök upp i den videon såg jag den aldrig.
Ja, du behöver bara ha applikationen signerad med ett Enterprise-certifikat, sedan kan den installeras på detta sätt.
Det fungerar inte utan jailbreak. Eller skicka länken så ska jag försöka installera applikationen på min iPhone utan jailbreak på detta sätt.
Lukas Palda har rätt. Det är möjligt, men det finns få tekniska applikationer eller så är de så ointressanta att du inte känner till dem, men det är möjligt :)
Så det är bara att ladda ner Storu så är problemet över
Hej alla... enligt mig och artikeln räcker det med att följa grundreglerna, som när man använder andra enheter anslutna till nätet (oavsett om det är iOS, Android, WIN etc.) = klicka inte på bilagor från okända avsändare, spela inte trick och spela en erfaren "hacker", ladda inte ner misstänkta filer... Jag läste en liknande artikel på "skvallret" novinky.cz och om någon vill skada något företag, kommer de att göra det hitta ett sätt...
För dem som tror att det räcker att inte ha en Jailbreak och installera exklusivt från AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Från stycket: "iOS-användare kan skydda sig från Masque Attacks genom att följa tre steg: ...".
Sammanfattning: efter att ha klickat på en länk i ett e-postmeddelande eller sms kan en dialogruta med alternativet "Installera" (eller Trust Developer) också dyka upp för dig. Det är faktiskt kärnan i detta problem.
Du kanske tror att du inte klickar på länkarna, men dina vänner, familj etc. gör det. de behöver inte ha IT-kunskaper som du, och därför är det lämpligt att instruera dem att inte klicka på "Installera" och så vidare.
___
Jag tog över från root.cz