Ондрей Холцман Көңүл бурбаган жана этиятсыз iOS колдонуучулары кошумча коркунучтарга туш болушат. Ачылгандан бир жума өткөндөн кийин WireLurker зыяндуу программасы FireEye коопсуздук компаниясы iPhone жана iPad телефондорунда "Masque Attack" деп аталган ыкма менен кол салууга мүмкүн болгон дагы бир коопсуздук тешиги табылганын жарыялады. Ал жасалма үчүнчү жактын тиркемелери аркылуу учурдагы тиркемелерди эмуляциялап же алмаштырып, андан кийин колдонуучунун маалыматтарын ала алат.
iOS түзмөктөрүнө тиркемелерди App Store аркылуу гана жүктөгөндөр маска чабуулунан коркпоосу керек, анткени жаңы зыяндуу программа колдонуучу расмий программалык камсыздоо дүкөнүнөн тышкары тиркемени жүктөй тургандай иштейт, ага алдамчылык электрондук почта же билдирүү (мисалы, популярдуу Flappy Bird оюнунун жаңы версиясын жүктөп алуу шилтемеси камтылган, төмөндөгү видеону караңыз).
Колдонуучу шылуун шилтемени чыкылдаткандан кийин, алар Flappy Birdге окшош, бирок чындыгында Gmailдин жасалма версиясы болгон колдонмону жүктөп алууну суранган веб-баракчага өтүп, Колдонмолор дүкөнүнөн мыйзамдуу түрдө жүктөлүп алынган баштапкы колдонмону кайра орнотот. . Тиркеме өз ишин улантууда, ал жөн гана өзүнө троян атын жүктөйт, ал андан бардык жеке маалыматтарды алат. Кол салуу бир гана Gmail эмес, ошондой эле, мисалы, банктык колдонмолорго да тиешелүү болушу мүмкүн. Кошумчалай кетсек, бул кесепеттүү программа буга чейин жок кылынган тиркемелердин баштапкы жергиликтүү маалыматтарына кире алат жана, мисалы, жок дегенде сакталган кирүү грамоталарын ала алат.
[youtube id=”76ogdpbBlsU” width=”620″ бийиктик=”360″]
Жасалма версиялар түпнуска колдонмону алмаштыра алат, анткени аларда Apple колдонмолорго берген уникалдуу идентификациялык номери бар жана колдонуучулар үчүн бирин экинчисинен айырмалоо өтө кыйын. Жашыруун фейк версия андан кийин электрондук почта билдирүүлөрүн, SMS, телефон чалуулар жана башка маалыматтарды жаздырат, анткени iOS окшош идентификациялык маалыматтары бар тиркемелерге кийлигишпейт.
Masque Attack Safari же Почта сыяктуу демейки iOS колдонмолорун алмаштыра албайт, бирок ал App Store'дон жүктөлүп алынган колдонмолордун көбүнө оңой эле кол салышы мүмкүн жана өткөн аптада ачылган WireLurkerге караганда чоңураак коркунуч. Apple WireLurkerге тез реакция кылып, тиркемелер орнотулган компаниянын сертификаттарын бөгөттөп койду, бирок Masque Attack учурдагы тиркемелерге кирүү үчүн уникалдуу идентификациялык номерлерди колдонот.
FireEye коопсуздук фирмасы Masque Attack iOS 7.1.1, 7.1.2, 8.0, 8.1 жана 8.1.1 бета версияларында иштээрин аныктаган жана Apple бул көйгөйдү ушул жылдын июль айынын аягында билдиргени айтылат. Бирок, колдонуучулар өздөрүн потенциалдуу коркунучтан оңой эле коргой алышат – жөн гана App Store дүкөнүнөн тышкары эч кандай тиркемелерди орнотуп албаңыз жана электрондук почталардагы жана тексттик билдирүүлөрдөгү шектүү шилтемелерди ачпаңыз. Apple азырынча коопсуздук кемчилиги боюнча комментарий бере элек.
Apple жаман жылды өткөрүп жатат. Ийкемдүү телефондор, телефондон чалуунун мүмкүн эместиги, чочко сыяктуу коопсуздук тешиктери, Йосемитте жарым-функционалдуу WiFi (бул ар бир түзүлүштүн түсү). Apple иштерди туура кылган күндөр кайда? Мен билем, бул С.Джобс өлгөнгө чейин эле...
Бирок, колдонуучулар өздөрүн потенциалдуу коркунучтан оңой эле коргой алышат – жөн гана App Store дүкөнүнөн тышкары эч кандай тиркемелерди орнотуп албаңыз жана электрондук почталардагы жана тексттик билдирүүлөрдөгү шектүү шилтемелерди ачпаңыз.
Бирок бул дагы деле иштебей калды, анткени ал иштесе, зыяндуу программалар жана вирустар бүгүн жок :)
Бул Чехия толгон "тилексиз адамдар" үчүн иштеген жок, ошондуктан мыйзамдар жана өзгөчө жол мыйзамдары алар үчүн жөн гана тамаша, ал эми бейрасмий программалык камсыздоо боюнча бул сунушту укпоо дагы бир жол. жок кылуу. Демек коррупциялык менталитет болбосо иштемек;)
Мен жол мыйзамдарын тартпайм, тилекке каршы алар биздин жолдорубузду коопсуз кылуу үчүн эмес, муниципалдык милицияны колдоо жана муниципалдык казынага түшсө кирешени колдоо үчүн жазылган :((((
Бирок бул жерде талкуу эмес :)
Мага өзгөчө Чехиядан келген адамдардын менталитети көбүрөөк кызыгат. Эгер 1 пачка тамекинин ордуна ар бирин 90 центтен 4 тиркемени сатып алып, бейрасмий булактардан жүктөп алышпаса жана iPhone телефондорун джейлбрейк жасашпаса, кымбат баалуу аппараттарын жоготуп ыйлап отурушмак эмес :)
Албетте, бул жип маанисиз пайгамбарлыкка жооп катары түзүлгөн: "Джобс өлгөндөн бери, баары жакшы болуп жатат, өзгөчө быйыл"
Мен жөн гана салыштыруу жаккан жок. Акыркы 2 жылда досторумдун аркасында бул темага батып калдым жана ал жакта болуп жаткан окуялар мага жакпай, кээде чындап жийиркеничтүү болуп калат :(
Мойнума алам, форумга жазган жообум ачуулангандыр, бирок бул менмин, мен түз эле сөзгө эч кандай бурмаланбай эле кирип кетем жана толкунданбайм, жөн гана өз оюмду жазам. Тилекке каршы, кээде мен өз оюмду түшүнүктүү жаздым деп эсептейм, бирок адамдар эмнени айткым келгенин билишпейт :(
Мен менталитеттин аналогиясын мурун түшүнгөм, бирок бул жаңы аналогия (куту жөнүндө, бирок 4x тиркемелер эмес) алда канча так деп ойлойм.
Жумуштарды кошуу: Мен Apple учурда издеп жатат деп ойлойм. Алардын С.Джобстой лидери жок болсо да, алар анчалык деле жаман эмес. Аларда кызыктуу нерселерди ойлоп таба турган тажрыйбалуу жана акылдуу адамдар көп, бирок бул убакытты талап кылат. Жеке менин оюмча, азыркы Apple менен Apple менен С.Джобс кеткенден кийин 10 жылга чейин салыштырууга болот деп ойлойм, ага чейин кыйкырык гана, бирок бул менин оюм...
Толугу менен макулмун;)
Алардын коопсуздук тешиктери мурдараак болгон жана мындан алда канча маанилүү... Мисалы, алар OSX 10.5те ASLR катмарын кошушкан, бирок ал 10.7де гана толук иштечү (эгер версияда жаңылбасам), төмөнкү билдирүүнү табыңыз. коопсуздук боюнча эксперт Дино Дай Зови. Акыркы мүчүлүштүктөр жөнүндө, Heartbleed, Shell Shock боюнча маалыматты табыңыз…
Коопсуздук мүчүлүштүктөрү, Linux, Windows, OSX, Chrome колдонсоңуз да, болгон, бар жана боло берет... OSX же Linux кеңири жайылышына жана бул системалардын кесепеттүү программаларды жаратуучуларга жагымдуураак болушуна чейин убакыттын гана маселеси, сиз жөн гана андан качуу мүмкүн эмес жана эгер сиз кээ бир системалар "катасыз" деп айтсаңыз (бир жолу Linux жөнүндө айткандай), анда сиз жөн гана чөнтөгүңүзгө калп айтып жатасыз ...
Баса, эгер сиз коркууну кааласаңыз, быйылкы Black Hat коопсуздук конференциясы жөнүндө маалымат таап, USB микропрограммасынын аялуулугу боюнча лекцияларды көрүңүз, бул да бомба :)
аноним : Бул дагы шылдың, Соботканы эске салат. Мен S.Jobs жок болгондо, башка платформага өтүүнү жана iOS жана Mac OS'тен арылууну сунуштайм. Ошондо сиз ыраазы болосуз.
Жана эң көп джейлбректелген түзмөктө алар AppStore эмес, башка жерден тиркемелерди орнотобу?
Мен дагы буга кызыкдар элем. Себеби мен ушул убакка чейин iOS'умда AppStore аркылуу эмес, башка тиркемени орнотуу мүмкүнчүлүгүн көргөн эмесмин. Ошол видеодо "Орнотуу" пайда болгондо, мен аны эч качан көргөн эмесмин.
Ооба, сизге жөн гана Enterprise сертификаты менен кол коюлган тиркеме болушу керек, андан кийин аны ушундай жол менен орнотсо болот.
Бул джейлбрейксиз иштебейт. Же шилтемени жөнөтүңүз, мен ушинтип джейлбрейксиз тиркемени iPhone-го орнотууга аракет кылам.
Лукас Пальда туура айтат. Мүмкүн, бирок техникалык тиркемелер аз же алар ушунчалык кызыксыз болгондуктан, сиз алар жөнүндө билбейсиз, бирок мүмкүн :)
Ошентип, жөн гана Storu жүктөп алып, маселе бүттү
Баарыңарга салам... мага жана макалага ылайык, тармакка туташкан башка аппараттарды (iOS, Android, WIN ж.б. болгонуна карабастан) колдонгондогудай негизги эрежелерди сактоо жетиштүү. белгисиз жөнөтүүчүлөрдүн тиркемелери, трюктарды ойнобоңуз жана тажрыйбалуу "хакер" ойнобоңуз, шектүү файлдарды жүктөп албаңыз... Мен "ушак" novinky.cz сайтынан ушундай макаланы окудум жана кимдир бирөө кандайдыр бир компанияга зыян келтиргиси келсе, алар жолун тап...
Абактан качуу жана AppStoreдан гана орнотуу жетиштүү деп ойлогондор үчүн:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Абзацтан: "iOS колдонуучулары үч кадам менен өздөрүн маска чабуулдарынан коргой алышат: ...".
Кыскача маалымат: электрондук почтадагы же SMSтеги шилтемени басканда, сизге "Орнотуу" (же Ишенимдүү Иштеп чыгуучу) опциясы бар диалог кутусу пайда болушу мүмкүн. Чындыгында бул маселенин маңызы ушунда.
Сиз шилтемелерди басып жаткан жоксуз деп ойлошу мүмкүн, бирок сиздин досторуңуз, үй-бүлөңүз ж.б. алар сиздей IT билимге ээ болбошу керек, ошондуктан аларга "Орнотуу" баскычын чыкпоону жана башкаларга көрсөтмө берүү сунушталат.
___
Мен root.cz сайтынан алдым