Ondrej Holzman Nepažljivi i nemarni korisnici iOS-a suočavaju se s dodatnim opasnostima. Samo nedelju dana nakon otkrića WireLurker malware Sigurnosna kompanija FireEye objavila je da je otkrila još jednu sigurnosnu rupu u iPhone i iPad uređajima koja se može napasti tehnikom nazvanom "Masque Attack". Može oponašati ili zamijeniti postojeće aplikacije putem lažnih aplikacija trećih strana i nakon toga dobiti korisničke podatke.
Oni koji preuzimaju aplikacije na iOS uređaje isključivo preko App Store-a ne bi se trebali bojati Masque Attack-a, jer novi zlonamjerni softver radi na način da korisnik preuzme aplikaciju izvan službene softverske trgovine, na koju se šalje lažni e-mail ili poruka ( na primjer, koji sadrži link za preuzimanje nove verzije popularne igre Flappy Bird, pogledajte video ispod).
Nakon što korisnik klikne na lažnu vezu, bit će preusmjeren na web stranicu na kojoj će se tražiti da preuzmu aplikaciju koja izgleda kao Flappy Bird, ali je zapravo lažna verzija Gmaila koja ponovo instalira originalnu aplikaciju koja je legitimno preuzeta iz App Store-a. . Aplikacija nastavlja da se ponaša na isti način, samo u sebe učitava trojanskog konja koji od nje preuzima sve lične podatke. Napad se ne može odnositi samo na Gmail, već i na, na primjer, bankarske aplikacije. Osim toga, ovaj zlonamjerni softver također može pristupiti originalnim lokalnim podacima aplikacija koje su možda već izbrisane i dobiti, na primjer, barem sačuvane vjerodajnice za prijavu.
[youtube id=”76ogdpbBlsU” width=”620″ visina=”360″]
Lažne verzije mogu zamijeniti originalnu aplikaciju zbog činjenice da imaju isti jedinstveni identifikacijski broj koji Apple daje aplikacijama, a korisnicima je vrlo teško razlikovati jednu od druge. Skrivena lažna verzija tada snima e-mail poruke, SMS, telefonske pozive i druge podatke, jer iOS ne intervenira protiv aplikacija s identičnim identifikacijskim podacima.
Masque Attack ne može zamijeniti zadane iOS aplikacije kao što su Safari ili Mail, ali može lako napasti većinu aplikacija preuzetih iz App Store-a i potencijalno je veća prijetnja od WireLurkera koji je otkrio prošle sedmice. Apple je brzo reagovao na WireLurker i blokirao sertifikate kompanije preko kojih su instalirane aplikacije, ali Masque Attack koristi jedinstvene identifikacione brojeve za infiltriranje u postojeće aplikacije.
Sigurnosna firma FireEye otkrila je da Masque Attack radi na iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta, a Apple je navodno prijavio problem krajem jula ove godine. Međutim, sami korisnici mogu se vrlo lako zaštititi od potencijalne opasnosti – samo nemojte instalirati nijednu aplikaciju izvan App Store-a i ne otvarati nikakve sumnjive linkove u e-mailovima i tekstualnim porukama. Apple još nije komentirao sigurnosni propust.
Apple ima lošu godinu. Fleksibilni telefoni, nemogućnost pozivanja s telefona, sigurnosne rupe kao svinja, polufunkcionalni wifi u Yosemiteu (to je boja svake konstrukcije). Gdje su dani kada je Apple radio stvari kako treba? Znam, bilo je to prije smrti S. Jobsa...
Međutim, sami korisnici mogu se vrlo lako zaštititi od potencijalne opasnosti – samo nemojte instalirati nijednu aplikaciju izvan App Store-a i ne otvarati nikakve sumnjive linkove u e-mailovima i tekstualnim porukama.
Ali ovo i dalje nije uspjelo, jer ako je uspjelo, malver i virusi danas jednostavno ne postoje :)
Nije išlo za "neposlušne ljude", kojih je Češka puna, i zato su im zakoni, a pogotovo zakoni o putevima samo šala, a ne slušanje ove preporuke o nezvaničnom softveru je i put do uništenje. Tako da bi funkcioniralo da nije korumpirani mentalitet ;)
Ne bih se bavio zakonima o putevima, nažalost nisu pisani da bi naši putevi bili bezbedniji, već da bi se izdržavala komunalna policija i izdržavala prihod ako ode u opštinsku kasu :((((
Ali o tome ovde nije reč :)
Više me zanima mentalitet ljudi, posebno iz Češke. Da su umjesto 1 kutije cigareta kupili 90 aplikacije po 4 centi i nisu ih skinuli sa neslužbenih izvora i nisu napravili jailbreak svoje iPhonee, ne bi morali plakati zbog gubitka svojih skupih uređaja :)
Naravno, cijela ova nit je nastala kao odgovor na glupost proročanstva: "od Jobsove smrti sve ide dobro, a ove godine posebno"
Samo mi se poređenje nije dopalo. Zadnje 2 godine sam se zahvaljujuci prijateljima zaglavio u ovoj temi i ne svidja mi se sta se tamo desava i ponekad je stvarno odvratno :(
Priznajem da je moj odgovor objavljen na forumu možda izgledao kao ljut, ali to sam ja, pređem odmah na stvar bez ikakvih preterivanja i nemam tendenciju da se uzbuđujem, samo napišem svoje mišljenje. Nažalost, ponekad čak i po ceni mislim da sam razumljivo napisao svoje mišljenje, ali ljudi ne znaju na šta mislim :(
Razumio sam analogiju sa mentalitetom ranije, ali mislim da je ova nova analogija (o kutiji, ali ne i 4x aplikacijama) mnogo tačnija.
Dodajte poslove: Mislim da Apple trenutno traži. Iako nemaju vođu kao što je S.Jobs, nisu tako loši. Imaju puno iskusnih i inteligentnih ljudi koji će umeti da smisle zanimljive stvari, ali za to treba vremena. Lično mislim da će biti moguće porediti Apple danas i Apple sa S.Jobsom i do 10 godina nakon njegovog odlaska, do tada su to samo vrišti, ali to je samo moje mišljenje...
Potpuno se slažem ;)
Imali su sigurnosne rupe ranije i dosta značajnije od ovoga... Na primjer, dodali su ASLR sloj u OSX 10.5, ali je bio potpuno funkcionalan tek u 10.7 (ako se ne varam u verziji), pronađite izjavu stručnjak za sigurnost Dino Dai Zovi. Što se tiče nedavnih grešaka, pronađite informacije o Heartbleedu, Shell Shocku…
Sigurnosne greške, bile su, jesu i bit će, bez obzira da li koristite Linux, Windows, OSX, Chrome... Samo je pitanje vremena kada će OSX ili Linux postati rasprostranjeniji i ovi sistemi postati privlačniji kreatorima zlonamjernog softvera, samo ne možete to izbjeći i ako kažete da je sistem "bez grešaka" (kao što sam jednom rekao za Linux), onda samo lažete svoj džep...
Inače, ako želite da se uplašite, pronađite informacije o ovogodišnjoj Black Hat sigurnosnoj konferenciji i pogledajte predavanja o ranjivostima USB firmvera, i to je bomba :)
anoniman : To je opet sranje, podseća me na Sobotku. Preporučujem da se prebacite na drugu platformu i da se riješite iOS-a i Mac OS-a kada S.Jobs nestane. Onda ćete biti zadovoljni.
A na najjailbreak uređaju, da li instaliraju aplikacije s nekog drugog mjesta osim AppStorea?
I mene bi to zanimalo. Jer nikada u svom iOS-u nisam vidio mogućnost da instaliram aplikaciju osim preko AppStore-a. Kada se "Instaliraj" pojavio u tom videu, nisam ga nikad vidio.
Da, samo trebate imati aplikaciju potpisanu Enterprise certifikatom, a zatim se može instalirati na ovaj način.
Ne radi bez bekstva iz zatvora. Ili pošaljite link i ja ću pokušati da instaliram aplikaciju na svoj iPhone bez jailbreaka na ovaj način.
Lukas Palda je u pravu. Moguće je, ali malo je tehničkih aplikacija ili su toliko nezanimljive da ne znate za njih, ali moguće je :)
Zato samo preuzmite Storu i problem je gotov
Pozdrav svima... po meni i članku dovoljno je da se pridržavate osnovnih pravila, kao kod korištenja drugih uređaja povezanih na net (bez obzira da li je iOS, Android, WIN itd.) = nemojte kliknuti na priloge nepoznatih pošiljalaca, ne izigravajte se i igrajte iskusnog "hakera", ne preuzimajte sumnjive fajlove... Pročitao sam sličan članak na "tračevima" novinky.cz i ako neko želi da naudi bilo kojoj kompaniji, on će nađi način...
Za one koji misle da je dovoljno da nemaju Jailbreak i instaliraju isključivo sa AppStore-a:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Iz paragrafa: "Korisnici iOS-a mogu se zaštititi od napada maskama slijedeći tri koraka: ...".
Rezime: nakon što kliknete na link u e-mailu ili sms-u, može vam se pojaviti i dijaloški okvir sa opcijom "Instaliraj" (ili Trust Developer). To je zapravo suština ovog problema.
Možda mislite da vi ne kliknete na linkove, već vaši prijatelji, porodica itd. ne moraju imati informatičko znanje kao vi, pa je preporučljivo da ih uputite da ne kliknu na "Instaliraj" i tako dalje.
___
Ja sam preuzeo od root.cz