Ondrej Holzman Pengguna iOS yang lalai dan cuai menghadapi bahaya tambahan. Hanya seminggu selepas penemuan itu perisian hasad WireLurker syarikat keselamatan FireEye telah mengumumkan bahawa ia telah menemui satu lagi lubang keselamatan dalam iPhone dan iPad yang boleh diserang menggunakan teknik yang dipanggil "Serangan Masker". Ia boleh meniru atau menggantikan aplikasi sedia ada melalui aplikasi pihak ketiga palsu dan seterusnya mendapatkan data pengguna.
Mereka yang memuat turun aplikasi ke peranti iOS secara eksklusif melalui App Store tidak seharusnya takut dengan Masque Attack, kerana perisian hasad baharu berfungsi sedemikian rupa sehingga pengguna memuat turun aplikasi di luar gedung perisian rasmi, di mana e-mel atau mesej palsu (contohnya, mengandungi pautan muat turun versi baharu permainan popular Flappy Bird, lihat video di bawah).
Sebaik sahaja pengguna mengklik pada pautan penipuan, mereka akan dibawa ke halaman web yang meminta mereka memuat turun aplikasi yang kelihatan seperti Flappy Bird, tetapi sebenarnya adalah versi palsu Gmail yang memasang semula apl asal yang dimuat turun secara sah dari App Store. Aplikasi ini terus berkelakuan dengan cara yang sama, ia hanya memuat naik kuda Trojan ke dalam dirinya sendiri, yang memperoleh semua data peribadi daripadanya. Serangan itu mungkin bukan sahaja melibatkan Gmail, tetapi juga, sebagai contoh, aplikasi perbankan. Di samping itu, perisian hasad ini juga boleh mengakses data tempatan asal aplikasi yang mungkin telah dipadamkan, dan memperoleh, sebagai contoh, sekurang-kurangnya bukti kelayakan log masuk yang disimpan.
[id youtube=”76ogdpbBlsU” lebar=”620″ tinggi=”360″]
Versi palsu boleh menggantikan apl asal kerana ia mempunyai nombor pengenalan unik yang sama yang Apple berikan kepada apl, dan amat sukar bagi pengguna untuk membezakan satu daripada yang lain. Versi palsu yang tersembunyi kemudian merekodkan mesej e-mel, SMS, panggilan telefon dan data lain, kerana iOS tidak campur tangan terhadap aplikasi dengan data pengenalan yang sama.
Masque Attack tidak boleh menggantikan apl iOS lalai seperti Safari atau Mail, tetapi ia boleh menyerang kebanyakan apl yang dimuat turun dari App Store dengan mudah dan berpotensi menjadi ancaman yang lebih besar daripada WireLurker yang ditemui minggu lepas. Apple bertindak balas dengan pantas kepada WireLurker dan menyekat sijil syarikat yang melaluinya aplikasi dipasang, tetapi Masque Attack menggunakan nombor pengenalan unik untuk menyusup ke aplikasi sedia ada.
Firma keselamatan FireEye mendapati bahawa Masque Attack berfungsi pada iOS 7.1.1, 7.1.2, 8.0, 8.1 dan 8.1.1 beta, dan Apple dikatakan telah melaporkan masalah itu pada akhir Julai tahun ini. Walau bagaimanapun, pengguna sendiri boleh melindungi diri mereka daripada potensi bahaya dengan mudah - cuma jangan pasang sebarang aplikasi di luar App Store dan jangan buka sebarang pautan yang mencurigakan dalam e-mel dan mesej teks. Apple belum lagi mengulas mengenai kecacatan keselamatan itu.
Apple mengalami tahun yang teruk. Telefon fleksibel, kemustahilan untuk membuat panggilan dari telefon, lubang keselamatan seperti babi, wifi separa berfungsi di Yosemite (itulah warna setiap binaan). Di manakah hari-hari Apple melakukan perkara yang betul? Saya tahu, sebelum kematian S. Jobs...
Walau bagaimanapun, pengguna sendiri boleh melindungi diri mereka daripada potensi bahaya dengan mudah - cuma jangan pasang sebarang aplikasi di luar App Store dan jangan buka sebarang pautan yang mencurigakan dalam e-mel dan mesej teks.
Tetapi ini masih tidak berjaya, kerana jika ia berfungsi, perisian hasad dan virus tidak wujud hari ini :)
Ia tidak berfungsi untuk "orang yang tidak patuh", yang dipenuhi dengan Republik Czech, dan itulah sebabnya undang-undang dan terutamanya undang-undang jalan raya hanyalah jenaka untuk mereka, dan tidak mendengar cadangan ini tentang perisian tidak rasmi juga merupakan jalan ke kemusnahan. Jadi ia akan berkesan jika bukan kerana mentaliti yang korup ;)
Saya tidak akan melibatkan undang-undang jalan raya, malangnya ia tidak ditulis untuk menjadikan jalan raya kita lebih selamat, tetapi untuk menyokong polis perbandaran dan menyokong pendapatan jika ia pergi ke tabung perbandaran :((((
Tetapi itu bukan perbincangan di sini :)
Saya lebih berminat dengan mentaliti orang, terutamanya dari Republik Czech. Jika bukannya 1 pek rokok, mereka membeli 90 apl dengan harga 4 sen setiap satu dan tidak memuat turunnya daripada sumber tidak rasmi serta tidak men-jailbreak iPhone mereka, mereka tidak perlu menangis kerana kehilangan peranti mahal mereka :)
Sudah tentu, keseluruhan rangkaian ini dicipta sebagai tindak balas kepada ramalan karut: "sejak kematian Jobs, semuanya berjalan lancar, dan tahun ini terutamanya"
Saya hanya tidak suka perbandingan itu. Dalam 2 tahun lepas, terima kasih kepada kawan-kawan saya, saya terjebak dalam topik ini dan saya tidak suka apa yang berlaku di sana dan kadang-kadang sangat menjijikkan :(
Saya akui bahawa respon saya yang disiarkan di forum mungkin kelihatan seperti marah, tetapi itulah saya, saya terus ke titik tanpa sebarang embel-embel dan saya tidak cenderung untuk teruja, saya hanya menulis pendapat saya. Malangnya, kadang-kadang walaupun pada harga yang saya fikir saya menulis pendapat saya dengan mudah, tetapi orang tidak tahu apa yang saya maksudkan :(
Saya memahami analogi kepada mentaliti sebelum ini, tetapi saya fikir analogi baharu ini (tentang kotak, tetapi bukan aplikasi 4x) adalah lebih tepat.
Tambah Pekerjaan: Saya rasa Apple sedang mencari. Walaupun mereka tidak mempunyai pemimpin seperti S.Jobs, mereka tidaklah seteruk itu. Mereka mempunyai ramai orang yang berpengalaman dan bijak yang akan dapat menghasilkan perkara yang menarik, tetapi ia memerlukan masa. Secara peribadi, saya fikir ia mungkin untuk membandingkan Apple hari ini dan Apple dengan S.Jobs sehingga 10 tahun selepas pemergiannya, sehingga itu hanya jeritan, tetapi itu hanya pendapat saya ...
Setuju sangat ;)
Mereka mempunyai lubang keselamatan lebih awal dan agak lebih penting daripada ini... Contohnya, mereka menambah lapisan ASLR dalam OSX 10.5, tetapi ia berfungsi sepenuhnya hanya dalam 10.7 (jika saya tidak silap dalam versi), cari pernyataan pakar keselamatan Dino Dai Zovi. Bagi pepijat baru-baru ini, cari maklumat tentang Heartbleed, Shell Shock…
Pepijat keselamatan, telah, sedang dan akan berlaku, tidak kira jika anda menggunakan Linux, Windows, OSX, Chrome... Hanya menunggu masa sebelum OSX atau Linux menjadi lebih meluas dan sistem ini menjadi lebih menarik kepada pencipta perisian hasad, anda hanya tidak dapat mengelakkannya dan jika anda mengatakan bahawa sistem itu "tanpa ralat" (seperti yang saya pernah katakan tentang Linux), maka anda hanya berbohong kepada poket anda...
Ngomong-ngomong, jika anda ingin takut, cari maklumat tentang persidangan keselamatan Black Hat tahun ini dan tonton kuliah tentang kelemahan perisian tegar USB, itu juga perkara yang mengebom :)
anonymous : Itu omong kosong lagi, ia mengingatkan saya kepada Sobotka. Saya mengesyorkan beralih kepada platform lain dan menyingkirkan iOS dan Mac OS apabila S.Jobs tiada. Kemudian anda akan berpuas hati.
Dan pada peranti yang paling jailbreak, adakah mereka memasang aplikasi dari tempat selain AppStore?
Saya juga akan berminat dengan itu. Kerana saya tidak pernah melihat dalam iOS saya kemungkinan untuk memasang aplikasi selain melalui AppStore. Apabila "Pasang" muncul dalam video itu, saya tidak pernah melihatnya.
Ya, anda hanya perlu meminta permohonan ditandatangani dengan sijil Perusahaan, kemudian ia boleh dipasang dengan cara ini.
Ia tidak berfungsi tanpa jailbreak. Atau hantar pautan dan saya akan cuba memasang aplikasi pada iPhone saya tanpa jailbreak dengan cara ini.
Lukas Palda betul. Ia mungkin, tetapi terdapat beberapa aplikasi teknologi atau ia sangat tidak menarik sehingga anda tidak tahu tentangnya, tetapi ia boleh dilakukan :)
Jadi muat turun sahaja Storu dan masalahnya selesai
Salam semua... menurut saya dan artikel itu, sudah cukup untuk mengikuti peraturan asas, seperti apabila menggunakan peranti lain yang disambungkan ke internet (tidak kira sama ada iOS, Android, WIN, dll.) = jangan klik pada lampiran daripada penghantar yang tidak dikenali, jangan main silap mata dan mainkan "penggodam" yang berpengalaman, jangan muat turun fail yang mencurigakan... Saya membaca artikel yang sama mengenai "gosip" novinky.cz dan jika seseorang ingin membahayakan mana-mana syarikat, mereka akan mencari jalan...
Bagi mereka yang berfikir bahawa sudah cukup untuk tidak mempunyai Jailbreak dan memasang secara eksklusif dari AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Daripada perenggan: "Pengguna iOS boleh melindungi diri mereka daripada Serangan Topeng dengan mengikuti tiga langkah: ...".
Ringkasan: selepas mengklik pada pautan dalam e-mel atau sms, kotak dialog dengan pilihan "Pasang" (atau Pembangun Amanah) juga mungkin muncul kepada anda. Itulah sebenarnya intipati masalah ini.
Anda mungkin berfikir bahawa anda tidak mengklik pada pautan, tetapi rakan, keluarga, dll. mereka tidak perlu mempunyai pengetahuan IT seperti anda, dan oleh itu adalah dinasihatkan untuk mengarahkan mereka supaya tidak mengklik pada "Pasang" dan sebagainya.
___
Saya mengambil alih daripada root.cz