Ondrej Holzman Watumiaji wa iOS wasio makini na wasiojali wanakabiliwa na hatari zaidi. Wiki moja tu baada ya ugunduzi Programu hasidi ya WireLurker kampuni ya ulinzi ya FireEye imetangaza kuwa imegundua shimo jingine la usalama kwenye simu za iPhone na iPad ambalo linaweza kushambuliwa kwa kutumia mbinu inayoitwa "Masque Attack". Inaweza kuiga au kubadilisha programu zilizopo kupitia programu bandia za wahusika wengine na kupata data ya mtumiaji.
Wale wanaopakua programu kwa vifaa vya iOS pekee kupitia Duka la Programu hawapaswi kuogopa Mashambulizi ya Masque, kwa sababu programu hasidi mpya inafanya kazi kwa njia ambayo mtumiaji hupakua programu nje ya duka rasmi la programu, ambayo barua pepe au ujumbe wa ulaghai ( kwa mfano, iliyo na kiungo cha kupakua toleo jipya la mchezo maarufu wa Flappy Bird, tazama video hapa chini).
Mtumiaji akishabofya kiungo cha ulaghai, atapelekwa kwenye ukurasa wa wavuti kumtaka apakue programu inayofanana na Flappy Bird, lakini kwa hakika ni toleo ghushi la Gmail ambalo husakinisha upya programu asili ambayo ilipakuliwa kihalali kutoka kwenye App Store. . Programu inaendelea kuishi kwa njia ile ile, inapakia tu farasi wa Trojan ndani yake, ambayo hupata data zote za kibinafsi kutoka kwake. Shambulio hilo haliwezi kuhusisha Gmail tu, bali pia, kwa mfano, maombi ya benki. Kwa kuongeza, programu hasidi inaweza pia kufikia data asili ya ndani ya programu ambazo huenda tayari zimefutwa, na kupata, kwa mfano, angalau kitambulisho cha kuingia kilichohifadhiwa.
[youtube id=”76ogdpbBlsU” width="620″ height="360″]
Matoleo ya uwongo yanaweza kuchukua nafasi ya programu asili kutokana na ukweli kwamba wana nambari ya kipekee ya kitambulisho ambayo Apple inatoa kwa programu, na ni vigumu sana kwa watumiaji kutofautisha moja kutoka kwa nyingine. Toleo la uwongo lililofichwa kisha hurekodi ujumbe wa barua pepe, SMS, simu na data nyingine, kwa sababu iOS haiingilii kati ya programu zilizo na data inayofanana ya utambulisho.
Masque Attack haiwezi kuchukua nafasi ya programu chaguo-msingi za iOS kama vile Safari au Mail, lakini inaweza kushambulia kwa urahisi programu nyingi zilizopakuliwa kutoka kwa App Store na inaweza kuwa tishio kubwa kuliko WireLurker iliyogunduliwa wiki iliyopita. Apple ilijibu haraka kwa WireLurker na kuzuia vyeti vya kampuni ambavyo programu zilisakinishwa, lakini Masque Attack hutumia nambari za utambulisho za kipekee ili kupenyeza programu zilizopo.
Kampuni ya ulinzi ya FireEye iligundua kuwa Masque Attack inafanya kazi kwenye iOS 7.1.1, 7.1.2, 8.0, 8.1 na 8.1.1 beta, na Apple inasemekana kuripoti tatizo hilo mwishoni mwa Julai mwaka huu. Hata hivyo, watumiaji wenyewe wanaweza kujilinda dhidi ya hatari inayoweza kutokea kwa urahisi sana - usisakinishe programu zozote nje ya Duka la Programu na usifungue viungo vyovyote vya kutiliwa shaka katika barua pepe na ujumbe wa maandishi. Apple bado haijatoa maoni juu ya dosari ya usalama.
Apple ina mwaka mbaya. Simu zinazonyumbulika, kutowezekana kwa kupiga simu kutoka kwa simu, mashimo ya usalama kama nguruwe, wifi inayofanya kazi nusu katika Yosemite (hiyo ndiyo rangi ya kila muundo). Ni wapi siku ambazo Apple ilifanya mambo sawa? Najua, ilikuwa kabla ya kifo cha S. Jobs...
Hata hivyo, watumiaji wenyewe wanaweza kujilinda dhidi ya hatari inayoweza kutokea kwa urahisi sana - usisakinishe programu zozote nje ya Duka la Programu na usifungue viungo vyovyote vya kutiliwa shaka katika barua pepe na ujumbe wa maandishi.
Lakini hii bado haikufanya kazi, kwa sababu ikiwa ilifanya kazi, programu hasidi na virusi hazipo leo :)
Haikufanya kazi kwa "watu wasiotii", ambayo Jamhuri ya Czech imejaa, na ndiyo sababu sheria na hasa sheria za barabara ni furaha kwao tu, na si kusikiliza pendekezo hili kuhusu programu isiyo rasmi pia ni njia ya uharibifu. . Kwa hivyo ingefanya kazi ikiwa sivyo kwa mawazo ya ufisadi;)
Sitahusisha sheria za barabara, kwa bahati mbaya hazijaandikwa ili kufanya barabara zetu kuwa salama, lakini kusaidia polisi wa manispaa na kusaidia mapato ikiwa yataingia kwenye hazina ya manispaa :((((
Lakini hiyo sio mjadala hapa :)
Ninavutiwa zaidi na mawazo ya watu, haswa kutoka Jamhuri ya Czech. Ikiwa badala ya pakiti 1 ya sigara walinunua programu 90 kwa senti 4 kila moja na hawakuzipakua kutoka kwa vyanzo visivyo rasmi na hawakuvunja iPhones zao, hawangelazimika kulia kwa kupoteza vifaa vyao vya bei ghali :)
Bila shaka, thread hii yote iliundwa kwa kukabiliana na unabii usio na maana: "tangu kifo cha Jobs, kila kitu kinaendelea vizuri, na mwaka huu hasa"
Sikupenda tu kulinganisha. Katika miaka 2 iliyopita, shukrani kwa marafiki zangu, nilijishughulisha na mada hii na sipendi kinachoendelea huko na wakati mwingine inachukiza sana :(
Ninakiri kwamba majibu yangu niliyoweka kwenye jukwaa yanaweza kuwa na hasira, lakini ni mimi, naenda moja kwa moja bila frills na huwa sipendi kusisimka, naandika maoni yangu tu. Kwa bahati mbaya, wakati mwingine ni kwa bei ambayo nadhani niliandika maoni yangu kwa kueleweka, lakini watu hawajui ninamaanisha nini :(
Nilielewa mlinganisho na mawazo hapo awali, lakini nadhani mlinganisho huu mpya (kuhusu sanduku, lakini sio matumizi 4x) ni sahihi zaidi.
Ongeza Kazi: Nadhani Apple inatafuta kwa sasa. Ingawa hawana kiongozi kama S.Jobs, sio mbaya. Wana watu wengi wenye uzoefu na wenye akili ambao wataweza kuja na mambo ya kuvutia, lakini inachukua muda. Binafsi, nadhani itawezekana kulinganisha Apple leo na Apple na S.Jobs hadi miaka 10 baada ya kuondoka kwake, hadi wakati huo ni mayowe tu, lakini ni maoni yangu tu ...
Kukubaliana kabisa;)
Walikuwa na mashimo ya usalama mapema na muhimu zaidi kuliko hii... Kwa mfano, waliongeza safu ya ASLR katika OSX 10.5, lakini ilifanya kazi kikamilifu tu katika 10.7 (ikiwa sijakosea katika toleo), pata taarifa ya mtaalam wa usalama Dino Dai Zovi. Kuhusu hitilafu za hivi majuzi, pata habari kuhusu Heartbleed, Shell Shock…
Hitilafu za usalama, zilikuwa, ziko na zitaendelea kuwepo, haijalishi unatumia Linux, Windows, OSX, Chrome... Ni suala la muda tu kabla ya OSX au Linux kuenea zaidi na mifumo hii kuwa ya kuvutia zaidi kwa waundaji programu hasidi, wewe tu. haiwezi kuiepuka na ikiwa unasema kwamba mfumo "bila makosa" (kama nilivyosema mara moja kuhusu Linux), basi unadanganya tu mfukoni mwako ...
Kwa njia, ikiwa unataka kuogopa, pata habari kuhusu mkutano wa usalama wa Black Hat wa mwaka huu na uangalie mihadhara juu ya udhaifu wa firmware ya USB, hilo ni jambo la bomu pia :)
asiyejulikana : Huo ni ujinga tena, inanikumbusha Sobotka. Ninapendekeza kubadili kwenye jukwaa lingine na kuondokana na iOS na Mac OS wakati S.Jobs imekwenda. Kisha utaridhika.
Na kwenye kifaa kilichovunjika zaidi jela, je, wao husakinisha programu kutoka mahali pengine isipokuwa AppStore?
Pia ningependezwa na hilo. Kwa sababu sijawahi kuona kwenye iOS yangu uwezekano wa kusanikisha programu isipokuwa kupitia AppStore. Wakati "Sakinisha" ilipojitokeza kwenye video hiyo, sikuwahi kuiona.
Ndio, unahitaji tu kuwa na programu iliyotiwa saini na cheti cha Biashara, basi inaweza kusakinishwa kwa njia hii.
Haifanyi kazi bila mapumziko ya jela. Au tuma kiunga na nitajaribu kusanikisha programu kwenye iPhone yangu bila mapumziko ya jela kwa njia hii.
Lukas Palda yuko sahihi. Inawezekana, lakini kuna programu chache za kiteknolojia au hazifurahishi sana kwamba haujui kuzihusu, lakini inawezekana :)
Kwa hivyo pakua tu Storu na shida imekwisha
Hello kila mtu ... kulingana na mimi na kifungu, inatosha kufuata sheria za msingi, kama wakati wa kutumia vifaa vingine vilivyounganishwa kwenye wavu (bila kujali ni iOS, Android, WIN, nk) = usibonyeze. viambatisho kutoka kwa watumaji wasiojulikana, usicheze hila na kucheza "hacker" mwenye uzoefu, usipakue faili za tuhuma ... Nilisoma nakala kama hiyo kwenye novinky.cz ya "uvumi" na ikiwa mtu anataka kuumiza kampuni yoyote, atafanya. tafuta njia...
Kwa wale wanaofikiria kuwa inatosha kutokuwa na Jailbreak na kusanikisha kutoka kwa AppStore pekee:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Kutoka kwa aya: "watumiaji wa iOS wanaweza kujikinga na Mashambulizi ya Masque kwa kufuata hatua tatu: ...".
Muhtasari: baada ya kubofya kiungo katika barua pepe au sms, sanduku la mazungumzo na chaguo la "Sakinisha" (au Msanidi wa Kuaminika) linaweza pia kuonekana kwako. Hiyo ndiyo hasa kiini cha tatizo hili.
Unaweza kufikiria kuwa haubofye viungo, lakini marafiki zako, familia, nk. sio lazima wawe na maarifa ya IT kama wewe, na kwa hivyo inashauriwa kuwaelekeza wasibofye "Sakinisha" na kadhalika.
___
Nilichukua kutoka root.cz