Ondrej Holzman Nepažljivi i nemarni korisnici iOS-a suočavaju se s dodatnim opasnostima. Samo tjedan dana nakon otkrića Zlonamjerni softver WireLurker sigurnosna tvrtka FireEye objavila je da je otkrila još jednu sigurnosnu rupu u iPhoneima i iPadima koja se može napasti tehnikom nazvanom "Masque Attack". Može emulirati ili zamijeniti postojeće aplikacije putem lažnih aplikacija trećih strana i naknadno dobiti korisničke podatke.
Oni koji aplikacije na iOS uređaje preuzimaju isključivo putem App Storea ne trebaju se bojati Masque Attacka jer novi malware funkcionira na način da korisnik preuzme aplikaciju izvan službene trgovine softverom na koju šalje lažni e-mail ili poruku ( na primjer, sadrži vezu za preuzimanje nove verzije popularne igrice Flappy Bird, pogledajte video ispod).
Nakon što korisnik klikne na lažnu poveznicu, bit će preusmjeren na web stranicu na kojoj se od njega traži da preuzme aplikaciju koja izgleda kao Flappy Bird, ali je zapravo lažna verzija Gmaila koja ponovno instalira originalnu aplikaciju koja je legitimno preuzeta s App Storea . Aplikacija se nastavlja ponašati na isti način, samo uploaduje u sebe trojanskog konja koji od nje dobiva sve osobne podatke. Napad se ne može odnositi samo na Gmail, već i, na primjer, na bankarske aplikacije. Osim toga, ovaj zlonamjerni softver također može pristupiti izvornim lokalnim podacima aplikacija koje su možda već izbrisane i dobiti, na primjer, barem spremljene vjerodajnice za prijavu.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Lažne verzije mogu zamijeniti originalnu aplikaciju zbog činjenice da imaju isti jedinstveni identifikacijski broj koji Apple daje aplikacijama, a korisnicima je vrlo teško razlikovati jednu od druge. Skrivena lažna verzija zatim bilježi e-mail poruke, SMS-ove, telefonske pozive i druge podatke jer iOS ne intervenira protiv aplikacija s identičnim identifikacijskim podacima.
Masque Attack ne može zamijeniti zadane iOS aplikacije kao što su Safari ili Mail, ali može lako napasti većinu aplikacija preuzetih s App Storea i potencijalno je veća prijetnja nego što je WireLurker otkrio prošli tjedan. Apple je brzo reagirao na WireLurker i blokirao certifikate tvrtke putem kojih su instalirane aplikacije, no Masque Attack koristi jedinstvene identifikacijske brojeve za infiltraciju u postojeće aplikacije.
Sigurnosna tvrtka FireEye otkrila je da Masque Attack radi na iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta, a Apple je navodno prijavio problem krajem srpnja ove godine. No, sami korisnici mogu se vrlo lako zaštititi od potencijalne opasnosti - samo ne instalirajte aplikacije izvan App Storea i ne otvarajte sumnjive linkove u e-mailovima i SMS porukama. Apple još nije komentirao sigurnosni propust.
Apple ima lošu godinu. Fleksibilni telefoni, nemogućnost pozivanja s telefona, sigurnosne rupe ko prase, polufunkcionalan wifi u Yosemiteu (to je boja svake građe). Gdje su dani kada je Apple radio stvari kako treba? Znam, bilo je to prije smrti S. Jobsa...
No, sami korisnici mogu se vrlo lako zaštititi od potencijalne opasnosti - samo ne instalirajte aplikacije izvan App Storea i ne otvarajte sumnjive linkove u e-mailovima i SMS porukama.
Ali ovo i dalje nije upalilo, jer ako je upalilo, malware i virusi danas jednostavno ne postoje :)
Nije uspjelo "neposlušnicima", kojih je puna Češka, i zato su zakoni, a pogotovo prometni za njih samo šala, a neposlušanje ove preporuke o neslužbenom softveru također je put do uništenje. Pa radilo bi da nije pokvarenog mentaliteta ;)
Ne bih se bavio zakonima o cestama, nažalost oni nisu napisani da bi naše ceste bile sigurnije, već da bi podržali komunalno redarstvo i podržali prihode ako idu u općinsku blagajnu :((((
Ali o tome se ne raspravlja ovdje :)
Više me zanima mentalitet ljudi, posebno iz Češke. Da umjesto 1 kutije cigareta kupe 90 aplikacije po 4 centi i da ih ne skinu iz neslužbenih izvora i ne naprave jailbreak svojih iPhonea, ne bi morali plakati što su izgubili svoje skupe uređaje :)
Naravno, cijela ova tema nastala je kao odgovor na besmisleno proročanstvo: "od Jobsove smrti sve ide dobro, a ove godine pogotovo"
Samo mi se nije svidjela usporedba. Zadnje 2 godine sam se zahvaljujuci prijateljima zaglibila u ovu temu i ne svidja mi se sta se tamo desava i ponekad je stvarno odvratno :(
Priznajem da je moj odgovor objavljen na forumu možda djelovao kao ljutit, ali to sam ja, odmah prelazim na stvar bez ikakvih uvijanja i nemam tendenciju da se uzbuđujem, samo pišem svoje mišljenje. Nažalost, ponekad je to i po cijenu da mislim da sam svoje mišljenje napisala razumljivo, ali ljudi ne znaju što mislim :(
Ranije sam razumio analogiju s mentalitetom, ali mislim da je ova nova analogija (o kutiji, ali ne o 4x aplikacijama) mnogo točnija.
Dodaj poslove: Mislim da Apple trenutno traži. Iako nemaju lidera poput S.Jobsa, nisu toliko loši. Imaju puno iskusnih i inteligentnih ljudi koji će moći smisliti zanimljive stvari, ali treba vremena. Osobno mislim da će se moći uspoređivati Apple danas i Apple sa S.Jobsom i do 10 godina nakon njegovog odlaska, do tada je to samo urlanje, ali to je samo moje mišljenje...
Potpuno se slažu ;)
Ranije su imali sigurnosne rupe i dosta značajnije od ovoga... Na primjer, dodali su ASLR sloj u OSX 10.5, ali je bio potpuno funkcionalan tek u 10.7 (ako se ne varam u verziji), pronađite izjavu od stručnjak za sigurnost Dino Dai Zovi. Što se tiče nedavnih grešaka, pronađite informacije o Heartbleedu, Shell Shocku…
Sigurnosne pogreške, bile su, jesu i bit će, bez obzira koristite li Linux, Windows, OSX, Chrome... Samo je pitanje vremena kada će OSX ili Linux postati rašireniji i ti sustavi postati privlačniji kreatorima zlonamjernog softvera, samo ne možete izbjeći i ako kažete da je sustav "bez grešaka" (kao što sam jednom rekao za Linux), onda samo lažete svom džepu...
Usput, ako se želite prestrašiti, pronađite informacije o ovogodišnjoj Black Hat sigurnosnoj konferenciji i pogledajte predavanja o USB firmware ranjivostima, i to je bomba :)
anoniman : Opet sranje, podsjeća me na Sobotku. Preporučam da se prebacite na drugu platformu i riješite se iOS-a i Mac OS-a kada S.Jobs nestane. Tada ćete biti zadovoljni.
I na uređaju s većim brojem jailbreaka, instaliraju li aplikacije s nekog drugog mjesta osim AppStorea?
I mene bi to zanimalo. Jer nikad u svom iOS-u nisam vidio mogućnost instaliranja aplikacije osim preko AppStorea. Kad se "Instaliraj" pojavilo u tom videu, nisam ga vidio.
Da, samo trebate imati aplikaciju potpisanu s Enterprise certifikatom, tada se može instalirati na ovaj način.
Bez jailbreaka ne ide. Ili pošaljite link pa ću na ovaj način pokušati instalirati aplikaciju na svoj iPhone bez jailbreaka.
Lukas Palda je u pravu. Moguće je, ali tehničkih aplikacija ima malo ili su toliko nezanimljive da ne znate za njih, ali moguće je :)
Dakle, samo preuzmite Storu i problem je gotov
Pozdrav svima... po meni i po članku dovoljno je pridržavati se osnovnih pravila, kao kod korištenja drugih uređaja spojenih na net (bez obzira radi li se o iOS-u, Androidu, WIN-u itd.) = ne klikati na privitke od nepoznatih pošiljatelja, ne šalite se i glumite iskusnog "hakera", ne preuzimajte sumnjive datoteke... Pročitao sam sličan članak na "tračevima" novinky.cz i ako netko želi naštetiti bilo kojoj tvrtki, hoće Pronađi način...
Za one koji misle da je dovoljno nemati Jailbreak i instalirati isključivo iz AppStorea:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Iz odlomka: "Korisnici iOS-a mogu se zaštititi od Masque Attacks slijedeći tri koraka: ...".
Sažetak: nakon klika na poveznicu u e-mailu ili sms-u, može vam se pojaviti i dijaloški okvir s opcijom "Instaliraj" (ili Povjeruj programeru). To je zapravo bit ovog problema.
Možda mislite da vi ne klikate na poveznice, ali vaši prijatelji, obitelj itd. klikaju. ne moraju imati informatičko znanje kao vi, te ih je stoga poželjno uputiti da ne klikaju na "Instaliraj" i slično.
___
Preuzeo sam s root.cz