Ondrej Holzman Mae defnyddwyr iOS disylw a diofal yn wynebu peryglon ychwanegol. Dim ond wythnos ar ôl y darganfyddiad WireLurker drwgwedd Mae'r cwmni diogelwch FireEye wedi cyhoeddi ei fod wedi darganfod twll diogelwch arall mewn iPhones ac iPads y gellir ymosod arnynt gan ddefnyddio techneg o'r enw "Masque Attack". Gall efelychu neu ddisodli cymwysiadau presennol trwy gymwysiadau trydydd parti ffug ac wedyn cael data defnyddwyr.
Ni ddylai'r rhai sy'n lawrlwytho cymwysiadau i ddyfeisiau iOS yn unig trwy'r App Store ofni'r Masque Attack, oherwydd bod y meddalwedd maleisus newydd yn gweithio yn y fath fodd fel bod y defnyddiwr yn lawrlwytho cymhwysiad y tu allan i'r siop feddalwedd swyddogol, y mae e-bost neu neges dwyllodrus iddo ( er enghraifft, yn cynnwys dolen lawrlwytho fersiwn newydd o'r gêm boblogaidd Flappy Bird, gweler y fideo isod).
Unwaith y bydd y defnyddiwr yn clicio ar y ddolen dwyllodrus, bydd yn cael ei gludo i dudalen we yn gofyn iddynt lawrlwytho ap sy'n edrych fel Flappy Bird, ond sydd mewn gwirionedd yn fersiwn ffug o Gmail sy'n ailosod yr ap gwreiddiol a gafodd ei lawrlwytho'n gyfreithlon o'r App Store . Mae'r cais yn parhau i ymddwyn yn yr un modd, mae'n llwytho ceffyl Trojan i mewn iddo'i hun, sy'n cael yr holl ddata personol ohono. Efallai y bydd yr ymosodiad nid yn unig yn ymwneud â Gmail, ond hefyd, er enghraifft, ceisiadau bancio. Yn ogystal, gall y malware hwn hefyd gael mynediad at ddata lleol gwreiddiol cymwysiadau a allai fod wedi'u dileu eisoes, a chael, er enghraifft, o leiaf tystlythyrau mewngofnodi sydd wedi'u cadw.
[youtube id=”76ogdpbBlsU” lled=”620″ uchder=”360″]
Gall fersiynau ffug ddisodli'r app gwreiddiol oherwydd bod ganddyn nhw'r un rhif adnabod unigryw ag y mae Apple yn ei roi i apps, ac mae'n anodd iawn i ddefnyddwyr wahaniaethu rhwng y naill a'r llall. Yna mae'r fersiwn ffug cudd yn cofnodi negeseuon e-bost, SMS, galwadau ffôn a data arall, oherwydd nid yw iOS yn ymyrryd yn erbyn cymwysiadau sydd â data adnabod union yr un fath.
Ni all Masque Attack ddisodli apiau iOS rhagosodedig fel Safari neu Mail, ond gall ymosod yn hawdd ar y mwyafrif o apiau sy'n cael eu lawrlwytho o'r App Store ac mae'n bosibl y bydd yn fygythiad mwy na'r WireLurker a ddarganfuwyd yr wythnos diwethaf. Ymatebodd Apple yn gyflym i WireLurker a rhwystro tystysgrifau cwmni y gosodwyd cymwysiadau trwyddynt, ond mae Masque Attack yn defnyddio rhifau adnabod unigryw i ymdreiddio i gymwysiadau presennol.
Canfu'r cwmni diogelwch FireEye fod y Masque Attack yn gweithio ar iOS 7.1.1, 7.1.2, 8.0, 8.1 a 8.1.1 beta, a dywedir bod Apple wedi adrodd am y broblem ddiwedd mis Gorffennaf eleni. Fodd bynnag, gall y defnyddwyr eu hunain amddiffyn eu hunain rhag y perygl posibl yn hawdd iawn - peidiwch â gosod unrhyw gymwysiadau y tu allan i'r App Store a pheidiwch ag agor unrhyw ddolenni amheus mewn e-byst a negeseuon testun. Nid yw Apple wedi gwneud sylw eto ar y diffyg diogelwch.
Mae Apple yn cael blwyddyn wael. Ffonau hyblyg, amhosibilrwydd galw o'r ffôn, tyllau diogelwch fel mochyn, wifi lled-swyddogaethol yn Yosemite (dyna lliw pob adeilad). Ble mae'r dyddiau pan wnaeth Apple bethau'n iawn? Gwn, yr oedd cyn marwolaeth S. Jobs...
Fodd bynnag, gall y defnyddwyr eu hunain amddiffyn eu hunain rhag y perygl posibl yn hawdd iawn - peidiwch â gosod unrhyw gymwysiadau y tu allan i'r App Store a pheidiwch ag agor unrhyw ddolenni amheus mewn e-byst a negeseuon testun.
Ond ni weithiodd hyn o hyd, oherwydd pe bai'n gweithio, nid yw malware a firysau yn bodoli heddiw :)
Nid oedd yn gweithio i "bobl anufudd", y mae'r Weriniaeth Tsiec yn llawn ohono, a dyna pam mai dim ond jôc iddyn nhw yw'r deddfau ac yn enwedig y deddfau ffyrdd, ac mae peidio â gwrando ar yr argymhelliad hwn am feddalwedd answyddogol hefyd yn llwybr i dinistr. Felly byddai'n gweithio oni bai am y meddylfryd llwgr ;)
Ni fyddwn yn cynnwys y deddfau ffyrdd, yn anffodus nid ydynt wedi'u hysgrifennu i wneud ein ffyrdd yn fwy diogel, ond i gefnogi'r heddlu trefol a chefnogi incwm os yw'n mynd i'r coffrau trefol :((((
Ond nid dyna'r drafodaeth yma :)
Mae gen i fwy o ddiddordeb ym meddylfryd pobl, yn enwedig o'r Weriniaeth Tsiec. Pe bai yn lle 1 pecyn o sigaréts yn prynu 90 ap am 4 cents yr un ac nad oeddent yn eu llwytho i lawr o ffynonellau answyddogol ac nad oeddent yn jailbreak eu iPhones, ni fyddai'n rhaid iddynt grio am golli eu dyfeisiau drud :)
Wrth gwrs, crëwyd yr edefyn cyfan hwn mewn ymateb i'r broffwydoliaeth nonsens: "ers marwolaeth Jobs, mae popeth yn mynd yn dda, ac eleni yn arbennig"
Doeddwn i ddim yn hoffi'r gymhariaeth. Yn y 2 flynedd diwethaf, diolch i fy ffrindiau, fe ges i fy syfrdanu yn y pwnc yma a dydw i ddim yn hoffi beth sy'n digwydd yno ac weithiau mae'n ffiaidd iawn :(
Rwy'n cyfaddef efallai bod fy ymateb a bostiwyd ar y fforwm wedi dod i ffwrdd fel un grac, ond dyna fi, rwy'n cyrraedd y pwynt yn syth heb unrhyw ffrils a dydw i ddim yn tueddu i gyffroi, dwi'n ysgrifennu fy marn. Yn anffodus, weithiau mae hyd yn oed am y pris yr wyf yn meddwl i mi ysgrifennu fy marn yn ddealladwy, ond nid yw pobl yn gwybod beth rwy'n ei olygu :(
Deallais y gyfatebiaeth i feddylfryd o'r blaen, ond credaf fod y gyfatebiaeth newydd hon (am y blwch, ond nid ceisiadau 4x) yn llawer mwy cywir.
Ychwanegu Swyddi: Rwy'n credu bod Apple yn edrych ar hyn o bryd. Er nad oes ganddyn nhw arweinydd fel S.Jobs, dydyn nhw ddim mor ddrwg â hynny. Mae ganddyn nhw lawer o bobl brofiadol a deallus a fydd yn gallu meddwl am bethau diddorol, ond mae'n cymryd amser. Yn bersonol, credaf y bydd yn bosibl cymharu Apple heddiw ac Apple gyda S.Jobs hyd at 10 mlynedd ar ôl ei ymadawiad, tan hynny dim ond sgrechiadau ydyw, ond dim ond fy marn i yw hynny...
Cytuno'n llwyr ;)
Roedd ganddyn nhw dyllau diogelwch yn gynharach ac yn dipyn mwy arwyddocaol na hyn... Er enghraifft, fe wnaethon nhw ychwanegu'r haen ASLR yn OSX 10.5, ond roedd yn gwbl weithredol yn 10.7 yn unig (os nad ydw i'n camgymryd yn y fersiwn), darganfyddwch y datganiad o arbenigwr diogelwch Dino Dai Zovi. O ran chwilod diweddar, dewch o hyd i wybodaeth am Heartbleed, Shell Shock…
Roedd bygiau diogelwch, a oedd, ac a fydd, ni waeth a ydych chi'n defnyddio Linux, Windows, OSX, Chrome... Dim ond mater o amser yw hi cyn i OSX neu Linux ddod yn fwy cyffredin a daw'r systemau hyn yn fwy deniadol i grewyr malware, chi jyst methu ei osgoi ac os ydych chi'n dweud bod system "heb wallau" (fel y dywedais unwaith am Linux), yna rydych chi'n gorwedd i'ch poced ...
Gyda llaw, os ydych chi am fod yn ofnus, dewch o hyd i wybodaeth am gynhadledd ddiogelwch Black Hat eleni a gwyliwch y darlithoedd ar wendidau cadarnwedd USB, mae hynny'n beth bom hefyd :)
dienw : Dyna bullshit eto, mae'n fy atgoffa o Sobotka. Rwy'n argymell newid i blatfform arall a chael gwared ar iOS a Mac OS pan fydd S.Jobs wedi mynd. Yna byddwch yn fodlon.
Ac ar y ddyfais mwyaf jailbroken, a ydyn nhw'n gosod cymwysiadau o rywle heblaw'r AppStore?
Byddai gennyf ddiddordeb yn hynny hefyd. Oherwydd nid wyf erioed wedi gweld yn fy iOS y posibilrwydd i osod cais heblaw trwy'r AppStore. Pan ymddangosodd "Install" yn y fideo hwnnw, ni welais i erioed.
Oes, does ond angen i chi gael y cais wedi'i lofnodi gyda thystysgrif Menter, yna gellir ei osod fel hyn.
Nid yw'n gweithio heb jailbreak. Neu anfonwch y ddolen a byddaf yn ceisio gosod y cais ar fy iPhone heb jailbreak yn y modd hwn.
Mae Lukas Palda yn iawn. Mae'n bosibl, ond ychydig o gymwysiadau technoleg sydd neu maen nhw mor anniddorol nad ydych chi'n gwybod amdanyn nhw, ond mae'n bosibl :)
Felly lawrlwythwch Storu ac mae'r broblem drosodd
Helo bawb... yn ôl fi a'r erthygl, mae'n ddigon i ddilyn y rheolau sylfaenol, fel wrth ddefnyddio dyfeisiau eraill sy'n gysylltiedig â'r rhwyd (ni waeth a yw'n iOS, Android, WIN, ac ati) = peidiwch â chlicio ar atodiadau gan anfonwyr anhysbys, peidiwch â chwarae triciau a chwarae "haciwr" profiadol, peidiwch â lawrlwytho ffeiliau amheus ... Darllenais erthygl debyg ar y "clecs" novinky.cz ac os yw rhywun eisiau niweidio unrhyw gwmni, byddant yn gwneud hynny dod o hyd i ffordd...
I'r rhai sy'n meddwl ei bod yn ddigon i beidio â chael Jailbreak a gosod yn gyfan gwbl o'r AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
O'r paragraff: "gall defnyddwyr iOS amddiffyn eu hunain rhag Ymosodiadau Masque trwy ddilyn tri cham: ...".
Crynodeb: ar ôl clicio ar ddolen mewn e-bost neu sms, efallai y bydd blwch deialog gyda'r opsiwn "Install" (neu Ymddiriedolaeth Datblygwr) hefyd yn ymddangos i chi. Dyna mewn gwirionedd hanfod y broblem hon.
Efallai eich bod yn meddwl nad ydych yn clicio ar y dolenni, ond mae eich ffrindiau, teulu, ac ati. nid oes rhaid iddynt gael gwybodaeth TG fel chi, ac felly fe'ch cynghorir i'w cyfarwyddo i beidio â chlicio ar "Install" ac ati.
___
Cymerais drosodd o root.cz