Ondrej Holzman Os usuarios de iOS desatentos e descoidados enfróntanse a perigos adicionais. Só unha semana despois do descubrimento Malware WireLurker A empresa de seguridade FireEye anunciou que descubriu outro buraco de seguridade en iPhones e iPads que pode ser atacado mediante unha técnica chamada "Masque Attack". Pode emular ou substituír aplicacións existentes mediante aplicacións de terceiros falsas e, posteriormente, obter datos do usuario.
Aqueles que descargan aplicacións a dispositivos iOS exclusivamente a través da App Store non deben ter medo ao Masque Attack, porque o novo malware funciona de tal xeito que o usuario descarga unha aplicación fóra da tenda oficial de software, á que un correo electrónico ou mensaxe fraudulento. (por exemplo, contén unha ligazón de descarga nova versión do popular xogo Flappy Bird, vexa o vídeo a continuación).
Unha vez que o usuario fai clic na ligazón fraudulenta, dirixirase a unha páxina web na que se lle solicita que descargue unha aplicación que se parece a Flappy Bird, pero que en realidade é unha versión falsa de Gmail que reinstala a aplicación orixinal descargada lexitimamente da App Store. A aplicación segue comportándose do mesmo xeito, só carga en si mesma un cabalo de Troia, que obtén del todos os datos persoais. O ataque pode non só afectar a Gmail, senón tamén, por exemplo, a aplicacións bancarias. Ademais, este malware tamén pode acceder aos datos locais orixinais das aplicacións que xa se borraron e obter, por exemplo, as credenciais de inicio de sesión gardadas polo menos.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
As versións falsas poden substituír a aplicación orixinal porque teñen o mesmo número de identificación único que Apple dá ás aplicacións e é moi difícil que os usuarios poidan distinguir unhas das outras. A versión falsa oculta despois rexistra mensaxes de correo electrónico, SMS, chamadas telefónicas e outros datos, porque iOS non intervén contra aplicacións con idénticos datos de identificación.
Masque Attack non pode substituír as aplicacións predeterminadas de iOS como Safari ou Mail, pero pode atacar facilmente a maioría das aplicacións descargadas da App Store e é potencialmente unha ameaza maior que a que WireLurker descubriu a semana pasada. Apple reaccionou rapidamente a WireLurker e bloqueou os certificados da empresa a través dos que se instalaban as aplicacións, pero Masque Attack usa números de identificación únicos para infiltrarse nas aplicacións existentes.
A empresa de seguridade FireEye descubriu que o Masque Attack funciona en iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta, e dise que Apple informou do problema a finais de xullo deste ano. Non obstante, os propios usuarios poden protexerse contra o perigo potencial con moita facilidade: simplemente non instales ningunha aplicación fóra da App Store e non abras ligazóns sospeitosas en correos electrónicos e mensaxes de texto. Apple aínda non comentou o fallo de seguridade.
Apple está a pasar un mal ano. Teléfonos flexibles, a imposibilidade de chamar desde o teléfono, buratos de seguridade coma un porco, wifi semi-funcional en Yosemite (esa é a cor de cada construción). Onde están os días nos que Apple facía as cousas ben? Seino, foi antes da morte de S. Jobs...
Non obstante, os propios usuarios poden protexerse contra o perigo potencial con moita facilidade: simplemente non instales ningunha aplicación fóra da App Store e non abras ligazóns sospeitosas en correos electrónicos e mensaxes de texto.
Pero isto aínda non funcionou, porque se funcionou, o malware e os virus simplemente non existen hoxe :)
Non funcionou para as "xentes desobedientes", da que a República Checa está chea, e por iso as leis e, sobre todo, as leis de estradas son só unha broma para eles, e non escoitar esta recomendación sobre software non oficial tamén é un camiño para destrución. Así que tería funcionado se non fose pola mentalidade corrupta ;)
Eu non implicaría as leis de estradas, lamentablemente non están escritas para facer máis seguras as nosas estradas, senón para apoiar á policía municipal e manter os ingresos se van para as arcas municipais :((((
Pero esa non é a discusión aquí :)
Interésame máis a mentalidade da xente, sobre todo da República Checa. Se en lugar de 1 paquete de cigarros comprasen 90 aplicacións por 4 céntimos cada unha e non as descargasen de fontes non oficiais e non fixeron jailbreak no seu iPhone, non terían que chorar por perder os seus dispositivos caros :)
Iso si, todo este fío creouse en resposta á profecía despropósito: "desde a morte de Jobs, todo vai ben, e este ano sobre todo"
Simplemente non me gustou a comparación. Nos últimos 2 anos, grazas aos meus amigos, quedei atascado neste tema e non me gusta o que está a pasar alí e ás veces é realmente noxento :(
Recoñezo que a miña resposta publicada no foro puido parecer enfadada, pero son eu, chego directo ao grano sen florituras e non me acostumo a emocionar, só escribo a miña opinión. Desafortunadamente, ás veces ata o prezo que creo que escribín a miña opinión de forma comprensible, pero a xente non sabe o que quero dicir :(
Antes entendín a analoxía coa mentalidade, pero creo que esta nova analoxía (sobre a caixa, pero non as aplicacións 4x) é moito máis precisa.
Engadir emprego: creo que Apple está a buscar. Aínda que non teñen un líder como S.Jobs, non están tan mal. Teñen moita xente experimentada e intelixente que será capaz de facer cousas interesantes, pero leva tempo. Persoalmente, creo que será posible comparar hoxe Apple e Apple con S.Jobs ata 10 anos despois da súa marcha, ata entón só son berros, pero esa é a miña opinión...
Totalmente de acordo ;)
Tiñan buracos de seguridade antes e bastante máis significativos que isto... Por exemplo, engadiron a capa ASLR en OSX 10.5, pero era totalmente funcional só en 10.7 (se non me equivoco na versión), busque a declaración de experto en seguridade Dino Dai Zovi. En canto aos erros recentes, busca información sobre Heartbleed, Shell Shock...
Os erros de seguridade, foron, son e serán, non importa se utilizas Linux, Windows, OSX, Chrome... É cuestión de tempo que OSX ou Linux se estendan máis e estes sistemas sexan máis atractivos para os creadores de malware non o podes evitar e se dis que un sistema está "sen erros" (como xa dixen sobre Linux), entón estás mentindo ao teu peto...
Por certo, se queres ter medo, busca información sobre a conferencia de seguridade Black Hat deste ano e mira as conferencias sobre vulnerabilidades do firmware USB, iso tamén é unha bomba :)
anónimo : Iso é unha merda de novo, lémbrame a Sobotka. Recomendo cambiar a outra plataforma e desfacerse de iOS e Mac OS cando S.Jobs desapareza. Entón estarás satisfeito.
E no dispositivo con máis jailbreak, instalan aplicacións doutro lugar que non sexa a AppStore?
Tamén me interesaría iso. Porque nunca vin no meu iOS a posibilidade de instalar unha aplicación que non sexa a través da AppStore. Cando apareceu "Instalar" nese vídeo, nunca o vin.
Si, só precisa ter a aplicación asinada cun certificado Enterprise, entón pódese instalar deste xeito.
Non funciona sen un jailbreak. Ou envía a ligazón e intentarei instalar a aplicación no meu iPhone sen jailbreak deste xeito.
Lukas Palda ten razón. É posible, pero hai poucas aplicacións tecnolóxicas ou son tan pouco interesantes que non as coñeces, pero é posible :)
Entón, descarga Storu e o problema rematou
Ola a todos... segundo min e o artigo abonda con seguir as normas básicas, xa que cando se usan outros dispositivos conectados á rede (independentemente de que sexa iOS, Android, WIN, etc.) = non premer en adxuntos de remitentes descoñecidos, non fagas malas pasadas e xogues a un "hacker" experimentado, non descargues ficheiros sospeitosos... Lin un artigo semellante sobre o "chismes" novinky.cz e se alguén quere prexudicar a calquera empresa, fará atopar un xeito...
Para os que pensen que abonda con non ter un Jailbreak e instalar exclusivamente desde a AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Desde o parágrafo: "Os usuarios de iOS poden protexerse dos ataques Masque seguindo tres pasos: ...".
Resumo: despois de facer clic nunha ligazón nun correo electrónico ou sms, tamén pode aparecer un cadro de diálogo coa opción "Instalar" (ou Trust Developer). Esa é realmente a esencia deste problema.
Podes pensar que non estás facendo clic nas ligazóns, pero si os teus amigos, familiares, etc. non teñen que ter coñecementos informáticos coma ti e, polo tanto, é recomendable indicarlles que non premen en "Instalar", etc.
___
Tomei o relevo de root.cz