Ondrej Holzman Ang mga hindi nag-iingat at pabaya na mga gumagamit ng iOS ay nahaharap sa mga karagdagang panganib. Isang linggo lamang pagkatapos ng pagtuklas WireLurker malware Inihayag ng kumpanya ng seguridad na FireEye na nakatuklas ito ng isa pang butas sa seguridad sa mga iPhone at iPad na maaaring atakehin gamit ang isang pamamaraan na tinatawag na "Masque Attack". Maaari nitong tularan o palitan ang mga umiiral nang application sa pamamagitan ng mga pekeng third-party na application at pagkatapos ay makakuha ng data ng user.
Ang mga nagda-download ng mga application sa mga iOS device na eksklusibo sa pamamagitan ng App Store ay hindi dapat matakot sa Masque Attack, dahil gumagana ang bagong malware sa paraang nagda-download ang user ng application sa labas ng opisyal na software store, kung saan ang isang mapanlinlang na email o mensahe ( halimbawa, naglalaman ng link sa pag-download ng bagong bersyon ng sikat na larong Flappy Bird, tingnan ang video sa ibaba).
Kapag nag-click ang user sa mapanlinlang na link, dadalhin sila sa isang web page na humihiling sa kanila na mag-download ng app na kamukha ng Flappy Bird, ngunit isa talagang pekeng bersyon ng Gmail na muling nag-install ng orihinal na app na lehitimong na-download mula sa App Store. Ang application ay patuloy na kumikilos sa parehong paraan, nag-upload lamang ito ng isang Trojan horse sa sarili nito, na kumukuha ng lahat ng personal na data mula dito. Ang pag-atake ay maaaring hindi lamang tungkol sa Gmail, kundi pati na rin, halimbawa, mga application sa pagbabangko. Bilang karagdagan, maa-access din ng malware na ito ang orihinal na lokal na data ng mga application na maaaring natanggal na, at makakuha, halimbawa, ng hindi bababa sa naka-save na mga kredensyal sa pag-log in.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Maaaring palitan ng mga pekeng bersyon ang orihinal na app dahil mayroon silang parehong natatanging numero ng pagkakakilanlan na ibinibigay ng Apple sa mga app, at napakahirap para sa mga user na makilala ang isa mula sa isa. Ang nakatagong pekeng bersyon pagkatapos ay nagtatala ng mga mensaheng e-mail, SMS, mga tawag sa telepono at iba pang data, dahil ang iOS ay hindi nakikialam laban sa mga application na may magkaparehong data ng pagkakakilanlan.
Hindi mapapalitan ng Masque Attack ang mga default na iOS app tulad ng Safari o Mail, ngunit madali nitong maatake ang karamihan sa mga app na na-download mula sa App Store at posibleng mas malaking banta kaysa sa natuklasan ng WireLurker noong nakaraang linggo. Mabilis na tumugon ang Apple sa WireLurker at na-block ang mga certificate ng kumpanya kung saan na-install ang mga application, ngunit gumagamit ang Masque Attack ng mga natatanging numero ng pagkakakilanlan upang makalusot sa mga umiiral nang application.
Nalaman ng kompanya ng seguridad na FireEye na gumagana ang Masque Attack sa iOS 7.1.1, 7.1.2, 8.0, 8.1 at 8.1.1 beta, at sinasabing iniulat ng Apple ang problema noong huling bahagi ng Hulyo ngayong taon. Gayunpaman, ang mga gumagamit mismo ay maaaring maprotektahan ang kanilang sarili laban sa potensyal na panganib nang napakadali - huwag lamang mag-install ng anumang mga application sa labas ng App Store at huwag magbukas ng anumang mga kahina-hinalang link sa mga e-mail at text message. Ang Apple ay hindi pa nagkomento sa bahid ng seguridad.
Ang Apple ay nagkakaroon ng masamang taon. Mga flexible na telepono, ang imposibilidad ng pagtawag mula sa telepono, mga butas sa seguridad na parang baboy, semi-functional na wifi sa Yosemite (iyan ang kulay ng bawat build). Nasaan ang mga araw kung kailan tama ang ginawa ni Apple? Alam ko, bago mamatay si S. Jobs...
Gayunpaman, ang mga gumagamit mismo ay maaaring maprotektahan ang kanilang sarili laban sa potensyal na panganib nang napakadali - huwag lamang mag-install ng anumang mga application sa labas ng App Store at huwag magbukas ng anumang mga kahina-hinalang link sa mga e-mail at text message.
Ngunit hindi pa rin ito gumana, dahil kung ito ay gumana, ang malware at mga virus ay hindi umiiral ngayon :)
Hindi ito gumana para sa "mga masuwayin na tao", na puno ng Czech Republic, at iyon ang dahilan kung bakit ang mga batas at lalo na ang mga batas sa kalsada ay biro lamang para sa kanila, at ang hindi pakikinig sa rekomendasyong ito tungkol sa hindi opisyal na software ay isang landas din sa pagkawasak. Kaya ito ay gagana kung hindi para sa corrupt mentality ;)
I would not involve the road laws, unfortunately not written to make our roads better, but to support the municipal police and support income if it goes to the municipal coffers :((((
Pero hindi yan ang usapan dito :)
Mas interesado ako sa mentalidad ng mga tao, lalo na sa Czech Republic. Kung sa halip na 1 pakete ng sigarilyo ay bumili sila ng 90 na app sa halagang 4 cents bawat isa at hindi na-download ang mga ito mula sa hindi opisyal na mga mapagkukunan at hindi na-jailbreak ang kanilang mga iPhone, hindi nila kailangang umiyak tungkol sa pagkawala ng kanilang mga mamahaling device :)
Siyempre, ang buong thread na ito ay nilikha bilang tugon sa walang kapararakan na propesiya: "mula nang mamatay si Jobs, maayos ang lahat, at lalo na sa taong ito"
Hindi ko lang nagustuhan ang paghahambing. In the last 2 years, thanks to my friends, I got bogged down in this topic and I don't like what's going on there and it's sometimes really disgusting :(
Inaamin ko na baka galit ang sagot ko na nakapost sa forum, pero ako yun, I get straight to the point without any frills and I don't tend to get excited, I just write my opinion. Sa kasamaang palad, kung minsan kahit na sa presyo na sa tingin ko ay naisulat ko ang aking opinyon na naiintindihan, ngunit hindi alam ng mga tao kung ano ang ibig kong sabihin :(
Naunawaan ko ang pagkakatulad sa kaisipan dati, ngunit sa palagay ko ang bagong pagkakatulad na ito (tungkol sa kahon, ngunit hindi 4x na mga aplikasyon) ay mas tumpak.
Magdagdag ng Mga Trabaho: Sa tingin ko ay kasalukuyang hinahanap ng Apple. Bagama't wala silang pinuno tulad ng S.Jobs, hindi sila ganoon kalala. Marami silang karanasan at matatalinong tao na makakaisip ng mga kawili-wiling bagay, ngunit nangangailangan ito ng oras. Sa personal, sa tingin ko, posibleng ikumpara ang Apple ngayon at Apple sa S.Jobs hanggang 10 taon pagkatapos ng kanyang pag-alis, hanggang doon ay puro hiyawan, ngunit iyon ay opinyon ko lamang...
Lubos na sumasang-ayon ;)
Nagkaroon sila ng mga butas sa seguridad nang mas maaga at medyo mas makabuluhan kaysa dito... Halimbawa, idinagdag nila ang ASLR layer sa OSX 10.5, ngunit ito ay ganap na gumagana lamang sa 10.7 (kung hindi ako nagkakamali sa bersyon), hanapin ang pahayag ng eksperto sa seguridad na si Dino Dai Zovi. Para sa mga kamakailang bug, maghanap ng impormasyon sa Heartbleed, Shell Shock...
Mga bug sa seguridad, noon, at magiging, kahit na gumamit ka ng Linux, Windows, OSX, Chrome... Sandali na lang bago lumaganap ang OSX o Linux at nagiging mas kaakit-akit ang mga system na ito sa mga gumagawa ng malware, kailangan mo lang hindi ito maiiwasan at kung sasabihin mo na ang isang sistema ay "walang mga error" (tulad ng minsan kong sinabi tungkol sa Linux), kung gayon nagsisinungaling ka lamang sa iyong bulsa ...
Oo nga pala, kung gusto mong matakot, maghanap ng impormasyon tungkol sa kumperensya ng seguridad ng Black Hat ngayong taon at panoorin ang mga lektura sa mga kahinaan ng USB firmware, bagay din iyon sa bomba :)
anonymous : Kalokohan na naman yan, naalala ko si Sobotka. Inirerekomenda kong lumipat sa ibang platform at alisin ang iOS at Mac OS kapag nawala ang S.Jobs. Pagkatapos ay mabubusog ka.
At sa pinaka-jailbroken na device, nag-i-install ba sila ng mga application mula sa ibang lugar maliban sa AppStore?
Magiging interesado din ako diyan. Dahil hindi ko nakita sa aking iOS ang posibilidad na mag-install ng isang application maliban sa pamamagitan ng AppStore. Nang mag-pop up ang "Install" sa video na iyon, hindi ko ito nakita.
Oo, kailangan mo lang ipapirma ang application gamit ang isang Enterprise certificate, pagkatapos ay mai-install ito sa ganitong paraan.
Hindi ito gagana nang walang jailbreak. O ipadala ang link at susubukan kong i-install ang application sa aking iPhone nang walang jailbreak sa ganitong paraan.
Tama si Lukas Palda. Posible, ngunit kakaunti ang mga tech na application o ang mga ito ay hindi kawili-wili na hindi mo alam tungkol sa mga ito, ngunit posible :)
Kaya i-download lang ang Storu at tapos na ang problema
Kumusta sa lahat... ayon sa akin at sa artikulo, sapat na upang sundin ang mga pangunahing patakaran, tulad ng kapag gumagamit ng iba pang mga aparato na konektado sa net (hindi alintana kung ito ay iOS, Android, WIN, atbp.) = huwag mag-click sa mga attachment mula sa hindi kilalang mga nagpadala, huwag maglaro ng mga trick at maglaro ng isang bihasang "hacker", huwag mag-download ng mga kahina-hinalang file... Nabasa ko ang isang katulad na artikulo sa "tsismis" novinky.cz at kung may gustong makapinsala sa anumang kumpanya, gagawin nila Humanap ng paraan...
Para sa mga nag-iisip na sapat na ang hindi magkaroon ng Jailbreak at mag-install ng eksklusibo mula sa AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Mula sa talata: "Maaaring protektahan ng mga user ng iOS ang kanilang sarili mula sa Masque Attack sa pamamagitan ng pagsunod sa tatlong hakbang: ...".
Buod: pagkatapos mag-click sa isang link sa isang e-mail o sms, maaaring lumitaw sa iyo ang isang dialog box na may opsyong "I-install" (o Trust Developer). Iyan talaga ang esensya ng problemang ito.
Maaari mong isipin na hindi ka nagki-click sa mga link, ngunit ang iyong mga kaibigan, pamilya, atbp. hindi nila kailangang magkaroon ng kaalaman sa IT tulad mo, at samakatuwid ay ipinapayong turuan sila na huwag mag-click sa "I-install" at iba pa.
___
Kinuha ko mula sa root.cz