Ondrej Holzman Nepozorným a neopatrným iOS užívateľom hrozí ďalšie nebezpečenstvo. Len týždeň po objavení malwaru WireLurker oznámila bezpečnostná spoločnosť FireEye, že objavila ďalšiu bezpečnostnú dieru v iPhonoch a iPadoch, ktorú možno napadnúť technikou nazvanou „Masque Attack“. Tá dokáže cez falošné aplikácie tretích strán emulovať či nahradiť existujúce aplikácie a následne získavať užívateľské dáta.
Masque Attacku by sa nemali obávať tí, ktorí sťahujú aplikácie do iOS zariadení výhradne cez App Store, nový malware totiž funguje tak, že si používateľ stiahne aplikáciu mimo oficiálneho softvérového obchodu, na ktorej odkáže podvodný e-mail či správa (napríklad obsahujúci odkaz na stiahnutie nové verzie populárnej hry Flappy Bird, pozri video nižšie).
Akonáhle používateľ na podvodný odkaz klikne, otvorí sa mu webová stránka nabádajúca na stiahnutie aplikácie, ktorá sa síce tvári ako Flappy Bird, ale v skutočnosti sa jedná o falošnú verziu Gmailu, ktorá preinštaluje pôvodnú aplikáciu legitímne stiahnutú z App Storu. Aplikácia sa naďalej chová rovnako, len do seba nahrá trójskeho koňa, ktorý z nej získa všetky osobné dáta. Napadnutie sa nemusí týkať iba Gmailu, ale aj napríklad bankových aplikácií. Tento malware navyše dokáže pristupovať aj k pôvodným lokálnym dátam aplikácií, ktoré už mohli byť zmazané, a získať napríklad aspoň uložené prihlasovacie údaje.
[youtube id=“76ogdpbBlsU“ width=“620″ height=“360″]
Falošné verzie môžu nahradzovať pôvodnú aplikáciu vďaka tomu, že majú rovnaké unikátne identifikačné číslo, aké dáva aplikáciám Apple, a pre užívateľov je veľmi ťažké rozoznať jednu od druhej. Skrytá falošná verzia potom nahráva e-mailové správy, SMS, telefónne hovory a ďalšie dáta, pretože iOS proti aplikáciám so zhodnými identifikačnými údajmi nezasahuje.
Masque Attack nedokáže nahradiť predvolené aplikácie v iOS ako Safari alebo Mail, ale bez problémov napadne väčšinu aplikácií, ktoré boli stiahnuté z App Storu, a potenciálne predstavuje väčšiu hrozbu ako minulý týždeň objavený WireLurker. Apple na WireLurker rýchlo zareagoval a zablokoval firemné certifikáty, cez ktoré boli aplikácie inštalované, ale Masque Attack na infiltráciu do existujúcich aplikácií využíva unikátne identifikačné čísla.
Bezpečnostná firma FireEye zistila, že Masque Attack funguje na iOS 7.1.1, 7.1.2, 8.0, 8.1 aj 8.1.1 beta, a Apple údajne o probléme informovala už koncom júla tohto roku. Samotní používatelia sa však môžu proti potenciálnemu nebezpečenstvu veľmi jednoducho chrániť - stačí neinštalovať žiadne aplikácie mimo App Store a neotvárať žiadne podozrivé odkazy v e-mailoch a textových správach. Apple sa zatiaľ k bezpečnostnej chybe nevyjadril.
Apple má zlý rok. Ohýbacie telefóny, nemoznosť volať z telefónu, bezpecnosti diry ako prasa, polofunkcny wifi v Yosemite (to je kazdobuildovy kolorit). Kde sú tie časy, kedy Apple robil veci dotazené do konca? Už viem, to bolo pred smrti S. Jobsa…
Samotní používatelia sa však môžu proti potenciálnemu nebezpečenstvu veľmi jednoducho chrániť - stačí neinštalovať žiadne aplikácie mimo App Store a neotvárať žiadne podozrivé odkazy v e-mailoch a textových správach.
Ale toto sa stále neosvedčilo, keby to totiž fungovalo, tak dnes malware a vírusy jednoducho neexistujú :)
Neosvedčilo sa to u „neposlušných ľudí“, ktorých je SR plná a preto pre nich zákony a najmä tie cestné sú len sranda a nepočúvať tieto odporúčania o neoficiálnom softvéri je tiež cesta do záhuby. Takže by sa to osvedčilo nebyť pokazenej mentality ;)
Cestné zákony by som do toho neťahal, tie bohužiaľ nie sú písané pre to aby naše cesty boli bezpečnejšie, ale preto, aby uživili obecnú políciu a podporili príjem pokiaľ do obecnej kasy :(((((
Ale to nie je diskusia sem :)
ťahám do toho skôr mentalitu ľudí najmä zo SR. Keby namiesto 1 krabičky cigariet si kúpili po 90 centoch 4 aplikácie a nesťahovali ich z neoficiálnych zdrojov a nejailbreakovali si iPhony, nemuseli by potom plakať, že prišli o svoje drahé zariadenie :)
Samozrejme celé toto vlákno vzniklo ako odpoveď na nezmyselné proroctvo: „od Jobsovej smrti ide všetko do kvetov a tento rok zvlášť“
Mne sa len sa mi nepáčil ten prímer. V posledných 2 rokoch som práve do tejto témy, vďaka kamarátom, zabredol a nepáči sa mi čo sa tam deje a to sú občas fakt hnusoty :(
Uznávam, že moja reakcia napísaná na fóre mohla vyzerať nahnevane, ale to som ja, idem priamo k jadru veci bez omáčok a nemám tendenciu sa nejako vzrušovať, iba napíšem svoj názor. Bohužiaľ občas je to aj za tú cenu, že si myslím, že som svoj názor napísal pochopiteľne, ale ľudia nevedia čo myslím:(
Prímer k mentalite som chápal aj predtým, ale myslím, že tento nový prímer (o krabke, ale nie 4x aplikácia) je oveľa trefnejší.
Add Jobs: Apple sa podľa mňa momentálne hľadá. Hoci nemajú vedúceho, akým bol S.Jobs, tak na tom nie sú zas tak zle. Majú veľa skúsených a inteligentných ľudí, ktorí budú schopní vymyslieť zaujímavé veci, ale chce to čas. Osobne si myslím, že porovnávať Apple dnes a Apple so S.Jobsom bude možné až tak 10 rokov po jeho odchode, dovtedy sú to len výkriky, ale to je len môj názor…
Súhlas absolútna ;)
Bezpečnostné diery mali aj skôr a celkom podstatnejšie ako toto… Napríklad ASLR vrstvu síce pridali v OSX 10.5, ale plne funkčná bola až o 10.7 (ak sa nemýlim vo verzovaní) nájdite si vyhlásenie bezpečnostného experta Dino Dai Zovi. Čo sa bugov z nedávnej doby týka, nájdite si informácie o Heartbleed, Shell Shock…
Bezpečnostné chyby, boli, sú a budú, bez ohľadu na to, či používate Linux, Windows, OSX, Chrome… Je len otázkou času, až sa OSX alebo Linux masovo rozšíria a pre tvorcov malware budú tieto systémy príťažlivejšie, tomu sa jednoducho nevyhnete a ak budete hovoriť, že je nejaký systém „bez chyby“ (ako ja kedysi o Linuxe), tak si len klamete do vrecka…
Mimochodom, ak sa chcete báť, nájdite si informácie o tohtoročnej bezpečnostnej konferencii Black Hat a pustite si prednášky na tému zraniteľnosti USB firmware, to je tiež bomba vec :)
anonym: To sú zase kecy, pripomína mi to Sobotku. Odporúčam prejsť na inú platformu a zbaviť sa iOS a Mac OS keď teda nie je už ten S.Jobs. Potom budeš spokojný.
A do nejailbreaknutého zariadenia idú nainštalovať aplikácie odinakadiaľ, ako z AppStoru?
To by ma tiež zaujímalo. Alebo zatiaľ som nikdy nevidel v mojom iOS možnosť nainštalovať aplikáciu inak ako cez AppStore. Keď v tom videu vyskočilo „Install“, tak to som nikdy nevidel.
Áno, stačí mať aplikáciu podpísanú Enterprise certifikátom, potom ju je možné inštalovať týmto spôsobom.
Bez jailbreaku to nejde. Alebo pošli odkaz a skúsim si inštalovať na iPhone bez jailbreaku aplikáciu týmto spôsobom.
Lukas Palda má pravdu. Ide to, ale tých aplikácií je malo alebo sú tak nezaujímavé, že o nich neviete, ale možno to :)
Takže stačí sťahovať len že Storu a je po probléme
Dobrý deň všetkým… podľa mňa a článku stačí dodržiavať základné pravidlá, ako pri používaní iných zariadení pripojených na net (bez ohľadu na to, či ide o iOS, Android, WIN a pod.) = neklikať na prílohy neznámych odosielateľov, nerobiť machra a hrať sa skúseného „hackera“, nesťahovať podozrivé súbory… Podobný článok som čítal na „drbně“ novinky.cz a ak chce niekto škodiť akejkoľvek spoločnosti, tak si cestu nájde…
Pre tých, ktorí si myslia, že stačí nemať Jailbreak a inštalovať výhradne z AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Od odseku: „iOS používatelia môžu protect themselves z Masque Attacks s následkom troch krokov: …“.
Zhrnutie: naozaj sa aj vám môže zobraziť po kliknutí na link v maily alebo sms dialógové okno s možnosťou „Install“ (alebo Trust Developer). To je vlastne podstata tohto problému.
Možno si hovoríte, že vy na linky neklikáte, ale napr. vaši známi, rodina a pod. nemusí mať tiež IT znalosti ako vy a preto je vhodné ich poučiť o tom, aby neklikali na „Install“ a pod.
___
prevzal som z root.cz