Ондрэй Хольцман Няўважлівым і нядбайным карыстальнікам iOS пагражае дадатковая небяспека. Літаральна праз тыдзень пасля знаходкі Шкоднасная праграма WireLurker ахоўная кампанія FireEye абвясціла, што выявіла яшчэ адну дзірку ў бяспецы ў iPhone і iPad, на якую можна атакаваць з дапамогай метаду пад назвай "Маскавая атака". Ён можа эмуляваць або замяняць існуючыя прыкладанні праз падробленыя прыкладанні іншых вытворцаў і пасля атрымліваць дадзеныя карыстальніка.
Тым, хто спампоўвае прыкладанні на прылады iOS выключна праз App Store, не варта баяцца Masque Attack, таму што новае шкоднаснае ПЗ працуе такім чынам, што карыстальнік спампоўвае прыкладанне па-за межамі афіцыйнай крамы праграмнага забеспячэння, на якое прыходзіць фальшывы электронны ліст або паведамленне (напрыклад, які змяшчае спасылку для запампоўкі новай версіі папулярнай гульні Flappy Bird, глядзіце відэа ніжэй).
Пасля таго, як карыстальнік пстрыкне па фальшывай спасылцы, ён будзе перанакіраваны на вэб-старонку з просьбай спампаваць праграму, якая выглядае як Flappy Bird, але на самой справе з'яўляецца падробленай версіяй Gmail, якая пераўсталёўвае арыгінальную праграму, законна спампаваную з App Store. Прыкладанне працягвае паводзіць сябе такім жа чынам, яно проста загружае ў сябе траянскага каня, які атрымлівае ад яго ўсе асабістыя дадзеныя. Атака можа тычыцца не толькі Gmail, але і, напрыклад, банкаўскіх прыкладанняў. Акрамя таго, гэтая шкоднасная праграма таксама можа атрымаць доступ да зыходных лакальных даных праграм, якія, магчыма, ужо былі выдалены, і атрымаць, напрыклад, як мінімум захаваныя ўліковыя дадзеныя для ўваходу.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Фальшывыя версіі могуць замяніць арыгінальнае прыкладанне, таму што яны маюць той жа унікальны ідэнтыфікацыйны нумар, які Apple дае праграмам, і карыстальнікам вельмі цяжка адрозніць адно ад другога. Затым схаваная фальшывая версія запісвае паведамленні электроннай пошты, SMS, тэлефонныя званкі і іншыя даныя, таму што iOS не ўмешваецца ў прыкладанні з аднолькавымі ідэнтыфікацыйнымі дадзенымі.
Masque Attack не можа замяніць праграмы для iOS па змаўчанні, такія як Safari або Mail, але яна можа лёгка атакаваць большасць праграм, спампаваных з App Store, і патэнцыйна з'яўляецца большай пагрозай, чым WireLurker, выяўлены на мінулым тыдні. Apple хутка адрэагавала на WireLurker і заблакіравала сертыфікаты кампаніі, праз якія ўсталёўваліся прыкладанні, але Masque Attack выкарыстоўвае унікальныя ідэнтыфікацыйныя нумары для пранікнення ў існуючыя праграмы.
Ахоўная фірма FireEye выявіла, што Masque Attack працуе на бэта-версіях iOS 7.1.1, 7.1.2, 8.0, 8.1 і 8.1.1, і Apple, як кажуць, паведаміла аб праблеме ў канцы ліпеня гэтага года. Аднак самі карыстальнікі могуць вельмі лёгка абараніць сябе ад патэнцыйнай небяспекі - проста не ўстанаўлівайце ніякіх прыкладанняў па-за App Store і не адкрывайце падазроныя спасылкі ў электронных лістах і тэкставых паведамленнях. Apple пакуль не пракаментавала недахоп бяспекі.
У Apple дрэнны год. Гнуткія тэлефоны, немагчымасць патэлефанаваць з тэлефона, дзіркі ў бяспецы, як у свіней, паўфункцыянальны wifi у Yosemite (такі колер кожнай зборкі). Дзе тыя дні, калі Apple рабіла ўсё правільна? Я ведаю, гэта было перад смерцю С. Джобса...
Аднак самі карыстальнікі могуць вельмі лёгка абараніць сябе ад патэнцыйнай небяспекі - проста не ўстанаўлівайце ніякіх прыкладанняў па-за App Store і не адкрывайце падазроныя спасылкі ў электронных лістах і тэкставых паведамленнях.
Але гэта ўсё роўна не спрацавала, бо калі б і спрацавала, то шкоднасных праграм і вірусаў сёння проста не існуе :)
У «непаслухмяных», якіх у Чэхіі поўна, гэта не спрацавала, і таму законы і асабліва дарожныя законы для іх проста жарт, а непрыслухацца да гэтай рэкамендацыі пра неафіцыйнае праграмнае забеспячэнне - таксама шлях да разбурэнне. Так і атрымалася б, калі б не разбэшчаная ментальнасць ;)
Я б не згадваў дарожныя законы, на жаль, яны напісаны не для таго, каб зрабіць нашы дарогі больш бяспечнымі, а для таго, каб падтрымаць муніцыпальную паліцыю і падтрымаць прыбытак, калі ён ідзе ў муніцыпальную казну :((((
Але тут размова не пра гэта :)
Мяне больш цікавіць менталітэт людзей, асабліва з Чэхіі. Калі б яны замест 1 пачкі цыгарэт купілі 90 праграмы па 4 цэнтаў кожная і не спампоўвалі іх з неафіцыйных крыніц і не рабілі джейлбрейк сваіх айфонаў, ім бы не плакаць аб страце дарагіх апаратаў :)
Зразумела, уся гэтая тэма была створана ў адказ на бессэнсоўнае прароцтва: «пасля смерці Джобса ўсё ідзе добра, і ў гэтым годзе асабліва»
Мне проста не спадабалася параўнанне. Апошнія 2 гады дзякуючы маім сябрам я загразла ў гэтай тэме і мне не падабаецца тое, што там адбываецца, і часам бывае вельмі агідна :(
Я прызнаю, што мой адказ, апублікаваны на форуме, мог падацца гнеўным, але гэта я, я адразу пераходжу да справы без празмернасцяў і не імкнуся захапляцца, я проста пішу сваё меркаванне. На жаль, часам гэта нават па цане, што я думаю, што я напісаў сваё меркаванне зразумела, але людзі не разумеюць, што я маю на ўвазе :(
Я разумеў аналогію з менталітэтам і раней, але думаю, што гэтая новая аналогія (пра скрынку, але не пра прыкладанні 4x) значна больш дакладная.
Дадаць вакансіі: я думаю, што Apple зараз шукае. Нягледзячы на тое, што ў іх няма такога лідэра, як С. Джобс, яны не такія ўжо і дрэнныя. У іх шмат вопытных і разумных людзей, якія змогуць прыдумаць цікавыя рэчы, але гэта патрабуе часу. Асабіста я думаю, што параўноўваць Apple сёння і Apple з С. Джобсам можна будзе праз 10 гадоў пасля яго сыходу, пакуль гэта толькі крыкі, але гэта толькі маё меркаванне ...
Цалкам згодны ;)
У іх былі прабелы ў бяспецы раней і значна больш значныя, чым гэта... Напрыклад, яны дадалі ўзровень ASLR у OSX 10.5, але ён быў цалкам функцыянальным толькі ў 10.7 (калі я не памыляюся ў версіі), знайдзіце заяву эксперт па бяспецы Дзіна Дай Зові. Што тычыцца апошніх памылак, знайдзіце інфармацыю аб Heartbleed, Shell Shock…
Памылкі бяспекі былі, ёсць і будуць, незалежна ад таго, карыстаецеся вы Linux, Windows, OSX, Chrome... Гэта толькі пытанне часу, калі OSX або Linux стануць больш шырока распаўсюджанымі і гэтыя сістэмы стануць больш прывабнымі для стваральнікаў шкоднасных праграм, вы проста не можа гэтага пазбегнуць, і калі вы кажаце, што сістэма "без памылак" (як я аднойчы сказаў пра Linux), то вы проста хлусіце сваёй кішэні ...
Дарэчы, калі вы хочаце пабаяцца, знайдзіце інфармацыю пра сёлетнюю канферэнцыю па бяспецы Black Hat і паглядзіце лекцыі пра ўразлівасці USB-прашыўкі, гэта таксама бомба :)
ананім : Зноў фігня, нагадвае Соботку. Я рэкамендую перайсці на іншую платформу і пазбавіцца ад iOS і Mac OS, калі S.Jobs сыдзе. Тады вы будзеце задаволены.
А на самай узламанай прыладзе яны ўсталёўваюць прыкладанні не з AppStore?
Я таксама быў бы зацікаўлены ў гэтым. Таму што я ніколі не бачыў у сваёй iOS магчымасці ўсталёўваць прыкладанне інакш як праз AppStore. Калі ў гэтым відэа з'явілася надпіс "Устанавіць", я ніколі гэтага не бачыў.
Так, вам проста трэба падпісаць прыкладанне сертыфікатам Enterprise, тады яго можна будзе ўсталяваць такім чынам.
Гэта не працуе без джейлбрейка. Ці дашліце спасылку, і я паспрабую такім чынам усталяваць праграму на свой iPhone без джейлбрейка.
Лукас Палда мае рацыю. Можна, але тэхнічных прыкладанняў мала ці яны настолькі нецікавыя, што вы пра іх не ведаеце, але гэта магчыма :)
Так што проста спампуйце Storu, і праблема скончана
Усім прывітанне... на мой погляд і артыкул, дастаткова прытрымлівацца асноўных правілаў, як і пры выкарыстанні іншых прылад, падлучаных да сеткі (незалежна ад таго, ці гэта iOS, Android, WIN і г.д.) = не націскаць на укладанні ад невядомых адпраўнікоў, не хітруйце і гуляйце ў дасведчанага "хакера", не спампоўвайце падазроных файлаў... Я прачытаў падобны артыкул на "плётках" novinky.cz і калі хтосьці хоча нашкодзіць якой-небудзь кампаніі, яны будуць знайсці спосаб...
Для тых, хто лічыць, што дастаткова не мець Jailbreak і ўсталёўваць выключна з AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
З параграфа: «Карыстальнікі iOS могуць абараніць сябе ад Masque Attacks, выканаўшы тры крокі: ...».
Рэзюмэ: пасля пстрычкі па спасылцы ў электронным лісце або sms вам таксама можа з'явіцца дыялогавае акно з опцыяй «Устанавіць» (або «Давяраць распрацоўшчыку»). Вось, уласна, і сутнасць гэтай праблемы.
Вы можаце падумаць, што не вы націскаеце на спасылкі, а вашы сябры, сям'я і г.д. ім неабавязкова мець веды ў галіне ІТ, як вам, і таму пажадана праінструктаваць іх не націскаць «Устанавіць» і гэтак далей.
___
Я пераняў з root.cz