Ondrej Holzman Ang walay pagtagad ug walay pagtagad nga mga tiggamit sa iOS nag-atubang og dugang nga mga kapeligrohan. Usa lang ka semana human sa pagkadiskobre Ang WireLurker malware Ang kompanya sa seguridad nga FireEye nagpahibalo nga nakadiskubre kini og lain nga lungag sa seguridad sa mga iPhone ug iPad nga mahimong atakehon gamit ang usa ka teknik nga gitawag nga "Masque Attack". Mahimo kini nga sundon o ilisan ang mga naglungtad nga aplikasyon pinaagi sa peke nga mga aplikasyon sa ikatulo nga partido ug pagkahuman makakuha mga datos sa gumagamit.
Kadtong nag-download sa mga aplikasyon sa mga aparato sa iOS nga eksklusibo pinaagi sa App Store kinahanglan dili mahadlok sa Masque Attack, tungod kay ang bag-ong malware nagtrabaho sa paagi nga ang gumagamit nag-download sa usa ka aplikasyon sa gawas sa opisyal nga tindahan sa software, diin ang usa ka malimbungon nga e-mail o mensahe (pananglitan, adunay usa ka link sa pag-download bag-ong bersyon sa sikat nga dula nga Flappy Bird, tan-awa ang video sa ubos).
Sa higayon nga mag-klik ang user sa malimbungon nga link, dad-on sila sa usa ka web page nga maghangyo kanila sa pag-download sa usa ka app nga morag Flappy Bird, apan sa pagkatinuod usa ka peke nga bersyon sa Gmail nga nag-instalar pag-usab sa orihinal nga app nga lehitimong gi-download gikan sa App Store. Ang aplikasyon nagpadayon sa paggawi sa parehas nga paagi, kini nag-upload lang sa usa ka Trojan nga kabayo sa iyang kaugalingon, nga nakakuha sa tanan nga personal nga datos gikan niini. Ang pag-atake mahimong dili lamang mahitungod sa Gmail, apan usab, pananglitan, mga aplikasyon sa banking. Dugang pa, kini nga malware mahimo usab nga maka-access sa orihinal nga lokal nga datos sa mga aplikasyon nga tingali natangtang na, ug makakuha, pananglitan, labing menos natipig nga mga kredensyal sa pag-login.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Ang mga peke nga bersyon mahimong mopuli sa orihinal nga app tungod kay sila adunay parehas nga talagsaon nga numero sa pag-ila nga gihatag sa Apple sa mga app, ug lisud kaayo alang sa mga tiggamit nga mailhan ang usa gikan sa lain. Ang gitago nga peke nga bersyon unya nagrekord sa mga mensahe sa e-mail, SMS, tawag sa telepono ug uban pang datos, tungod kay ang iOS dili mangilabot batok sa mga aplikasyon nga adunay parehas nga datos sa pag-ila.
Ang Masque Attack dili makapuli sa mga default nga iOS apps sama sa Safari o Mail, apan kini dali nga moatake sa kadaghanan sa mga app nga na-download gikan sa App Store ug posibleng mas dako nga hulga kay sa WireLurker nga nadiskobrehan sa miaging semana. Ang Apple dali nga nag-reaksyon sa WireLurker ug gibabagan ang mga sertipiko sa kompanya diin gi-install ang mga aplikasyon, apan ang Masque Attack naggamit ug talagsaon nga mga numero sa pag-ila aron makalusot sa mga naa na nga aplikasyon.
Ang kompanya sa seguridad nga FireEye nakit-an nga ang Masque Attack nagtrabaho sa iOS 7.1.1, 7.1.2, 8.0, 8.1 ug 8.1.1 beta, ug ang Apple giingon nga nagtaho sa problema kaniadtong ulahing bahin sa Hulyo ning tuiga. Bisan pa, ang mga tiggamit mismo makapanalipod sa ilang kaugalingon batok sa potensyal nga kapeligrohan nga dali ra - ayaw lang pag-install sa bisan unsang mga aplikasyon sa gawas sa App Store ug ayaw pag-abli sa bisan unsang mga kadudahang link sa mga e-mail ug mga text message. Ang Apple wala pa nagkomento bahin sa sayup sa seguridad.
Ang Apple adunay dili maayo nga tuig. Flexible nga mga telepono, ang imposibilidad sa pagtawag gikan sa telepono, mga lungag sa seguridad sama sa baboy, semi-functional nga wifi sa Yosemite (kana ang kolor sa matag pagtukod). Asa ang mga adlaw nga gibuhat sa Apple ang mga butang nga husto? Kahibalo ko, sa wala pa mamatay si S. Jobs...
Bisan pa, ang mga tiggamit mismo makapanalipod sa ilang kaugalingon batok sa potensyal nga kapeligrohan nga dali ra - ayaw lang pag-install sa bisan unsang mga aplikasyon sa gawas sa App Store ug ayaw pag-abli sa bisan unsang mga kadudahang link sa mga e-mail ug mga text message.
Apan wala gihapon kini molihok, tungod kay kung kini nagtrabaho, ang malware ug mga virus wala na karon :)
Wala kini molihok alang sa "mga tawo nga masinupakon", nga puno sa Czech Republic, ug mao nga ang mga balaod ug labi na ang mga balaod sa dalan usa lamang ka komedya alang kanila, ug ang dili pagpaminaw niini nga rekomendasyon bahin sa dili opisyal nga software usa usab ka dalan sa kalaglagan. Mao nga kini molihok kung dili alang sa korap nga mentalidad;)
Dili nako iapil ang mga balaod sa dalan, sa kasamaang palad wala kini gisulat aron mas luwas ang atong mga karsada, apan aron suportahan ang kapolisan sa munisipyo ug pagsuporta sa kita kung kini moadto sa kaban sa munisipyo :((((
Apan dili kana ang diskusyon dinhi :)
Mas interesado ako sa mentalidad sa mga tawo, ilabina gikan sa Czech Republic. Kung imbes 1 ka pakete sa sigarilyo ilang gipalit ang 90 ka apps sa tag 4 sentimos matag usa ug wala kini i-download gikan sa dili opisyal nga mga gigikanan ug wala i-jailbreak ang ilang mga iPhone, dili sila kinahanglan nga maghilak tungod sa pagkawala sa ilang mga mahal nga aparato :)
Siyempre, kini nga tibuuk nga hilo gihimo agig tubag sa wala’y hinungdan nga panagna: "Sukad sa pagkamatay ni Job, maayo ang tanan, ug labi na karong tuiga"
Dili lang ko ganahan sa pagtandi. Sa niaging 2 ka tuig, salamat sa akong mga higala, nasamok ko sa kini nga hilisgutan ug dili ko ganahan kung unsa ang nahitabo didto ug kini usahay salawayon gyud :(
Aminado ko nga murag suko ang akong tubag nga gi post sa forum pero mao to ako, diretso ko sa point nga walay frills ug di ko hilig maexcite, musulat lang ko sa akong opinion. Ikasubo, usahay bisan sa presyo nga sa akong hunahuna gisulat nako ang akong opinyon nga masabtan, apan ang mga tawo wala mahibal-an kung unsa ang akong gipasabut :(
Nasabtan nako ang analogy sa mentality kaniadto, apan sa akong hunahuna kini nga bag-ong analogy (mahitungod sa kahon, apan dili 4x nga mga aplikasyon) mas tukma.
Idugang ang mga Trabaho: Sa akong hunahuna ang Apple karon nangita. Bisan wala sila'y lider sama sa S.Jobs, dili sila daotan. Sila adunay daghang mga eksperyensiyado ug intelihente nga mga tawo nga makahimo sa paghimo sa makapaikag nga mga butang, apan nagkinahanglan kini og panahon. Sa personal, sa akong hunahuna nga posible nga itandi ang Apple karon ug Apple sa S.Jobs hangtod sa 10 ka tuig pagkahuman sa iyang pagbiya, hangtod sa kini nga pagsinggit, apan kana ra ang akong opinyon ...
Agree kaayo ;)
Sila adunay mga lungag sa seguridad sa sayo pa ug mas importante pa niini... Pananglitan, ilang gidugang ang ASLR layer sa OSX 10.5, apan kini bug-os nga magamit lamang sa 10.7 (kon wala ko masayop sa bersyon), pangitaa ang pahayag sa eksperto sa seguridad nga si Dino Dai Zovi. Sama sa alang sa bag-o nga mga bug, pangitaa ang kasayuran sa Heartbleed, Shell Shock…
Ang mga bug sa seguridad, kaniadto, mao na ug mahitabo, bisan kung mogamit ka sa Linux, Windows, OSX, Chrome... Kadiyot lang sa dili pa ang OSX o Linux mahimong mas kaylap ug kini nga mga sistema mahimong labi ka madanihon sa mga tiglalang sa malware, ikaw lang dili makalikay niini ug kung giingon nimo nga ang usa ka sistema "walay mga sayup" (sama sa akong giingon kaniadto bahin sa Linux), nan namakak ka sa imong bulsa ...
Pinaagi sa dalan, kung gusto nimo mahadlok, pangitaa ang kasayuran bahin sa komperensya sa seguridad sa Black Hat karong tuiga ug tan-awa ang mga lektyur sa mga kahuyangan sa USB firmware, kana usa usab ka butang nga bomba :)
anonymous : Kanang kabuang pag-usab, nagpahinumdom kini kanako sa Sobotka. Girekomendar nako ang pagbalhin sa laing plataporma ug kuhaa ang iOS ug Mac OS kung wala na ang S.Jobs. Unya matagbaw ka.
Ug sa pinaka-jailbroken nga device, nag-install ba sila og mga aplikasyon gikan sa laing dapit gawas sa AppStore?
Interesado usab ako niana. Tungod kay wala pa nako makita sa akong iOS ang posibilidad nga ma-install ang usa ka aplikasyon gawas sa pinaagi sa AppStore. Sa diha nga ang "Install" nag-pop up sa kana nga video, wala gyud nako kini makita.
Oo, kinahanglan nimo nga pirmahan ang aplikasyon gamit ang usa ka sertipiko sa Enterprise, unya mahimo kini ma-install sa kini nga paagi.
Dili kini molihok kung wala’y jailbreak. O ipadala ang link ug ako mosulay sa pag-instalar sa aplikasyon sa akong iPhone nga walay jailbreak niining paagiha.
Tama si Lukas Palda. Posible kini, apan adunay pipila ka mga tech nga aplikasyon o sila dili kaayo makapaikag nga wala nimo nahibal-an ang bahin niini, apan mahimo kini :)
Busa i-download lang ang Storu ug ang problema nahuman na
Kumusta sa tanan ... sumala kanako ug sa artikulo, igo na nga sundon ang mga sukaranan nga mga lagda, sama sa paggamit sa ubang mga aparato nga konektado sa pukot (bisan kung kini iOS, Android, WIN, ug uban pa) = ayaw pag-klik sa mga attachment gikan sa wala mailhi nga mga nagpadala, ayaw pagdula og mga lansis ug pagdula sa usa ka eksperyensiyadong "hacker", ayaw pag-download sa mga kadudahang mga file... Nabasa nako ang susama nga artikulo sa "tsismis" novinky.cz ug kung adunay gusto nga makadaot sa bisan unsang kompanya, ilang buhaton pangitag paagi...
Alang sa mga naghunahuna nga igo na nga wala’y Jailbreak ug i-install lamang gikan sa AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Gikan sa parapo: "Ang mga tiggamit sa iOS makapanalipod sa ilang kaugalingon gikan sa Masque Attacks pinaagi sa pagsunod sa tulo ka mga lakang: ...".
Summary: human sa pag-klik sa usa ka link sa usa ka e-mail o sms, usa ka dialog box nga adunay opsyon nga "Install" (o Trust Developer) mahimo usab nga makita kanimo. Mao gyud kana ang esensya sa kini nga problema.
Mahimong maghunahuna ka nga wala ka nag-klik sa mga link, apan ang imong mga higala, pamilya, ug uban pa. dili sila kinahanglan nga adunay kahibalo sa IT sama kanimo, ug busa kini gitambagan nga tudloan sila nga dili i-klik ang "Install" ug uban pa.
___
Gikuha nako gikan sa root.cz