Ondrej Holzman Arretarik gabeko eta arduragabeko iOS erabiltzaileek arrisku gehigarriak dituzte. Aurkikuntzatik astebete besterik ez WireLurker malwarea FireEye segurtasun konpainiak iragarri du beste segurtasun zulo bat aurkitu duela iPhone eta iPadetan, "Masque Attack" izeneko teknika erabiliz eraso daitekeena. Lehendik dauden aplikazioak emulatu edo ordezkatu ditzake hirugarrenen aplikazio faltsuen bidez eta, ondoren, erabiltzaileen datuak lor ditzake.
App Store-ren bidez soilik iOS gailuetara aplikazioak deskargatzen dituztenek ez lukete Masque Attack-en beldur izan behar, malware berriak honela funtzionatzen duelako, non erabiltzaileak aplikazio bat deskargatzen duelako software denda ofizialetik kanpo, zeinari iruzurrezko mezu elektroniko edo mezu bat ( adibidez, Flappy Bird joko ezagunaren bertsio berria deskargatzeko esteka duena, ikusi beheko bideoa).
Erabiltzaileak iruzurrezko estekan klik egiten duenean, web orri batera eramango du Flappy Bird itxura duen aplikazio bat deskargatzeko eskatuz, baina benetan App Storetik legez deskargatu zen jatorrizko aplikazioa berriro instalatzen duen Gmail-en bertsio faltsu bat da. . Aplikazioak berdin jokatzen jarraitzen du, Troiako zaldi bat kargatzen du bere baitan, eta horrek bertatik datu pertsonal guztiak lortzen ditu. Baliteke erasoa Gmail-i ez ezik, banku-aplikazioei ere bai, adibidez. Horrez gain, malware honek dagoeneko ezabatuta egon daitezkeen aplikazioen jatorrizko tokiko datuetara ere sar dezake eta, adibidez, gutxienez gordetako saio-hasierako kredentzialak lor ditzake.
[youtube id=”76ogdpbBlsU” zabalera=”620″ altuera=”360″]
Bertsio faltsuek jatorrizko aplikazioa ordezka dezakete, Applek aplikazioei ematen dien identifikazio zenbaki esklusibo bera dutelako, eta erabiltzaileentzat oso zaila da bata bestetik bereiztea. Ezkutuko bertsio faltsuak mezu elektronikoak, SMSak, telefono-deiak eta bestelako datuak erregistratzen ditu, iOS-ek ez duelako esku hartzen identifikazio-datu berdinak dituzten aplikazioen aurka.
Masque Attack-ek ezin ditu Safari edo Mail bezalako iOS aplikazio lehenetsiak ordezkatu, baina App Storetik deskargatutako aplikazio gehienei erraz eraso diezaieke eta WireLurker-ek joan den astean aurkitutakoa baino mehatxu handiagoa izan daiteke. Applek azkar erreakzionatu zuen WireLurker-en aurrean eta aplikazioak instalatu ziren konpainiaren ziurtagiriak blokeatu zituen, baina Masque Attack-ek identifikazio-zenbaki bereziak erabiltzen ditu lehendik zeuden aplikazioak infiltratzeko.
FireEye segurtasun enpresak aurkitu zuen Masque Attack-ek iOS 7.1.1, 7.1.2, 8.0, 8.1 eta 8.1.1 beta-n funtzionatzen duela, eta Applek aurtengo uztailaren amaieran jakinarazi zuen arazoaren berri. Hala ere, erabiltzaileek oso erraz babestu ditzakete arrisku potentzialaren aurka; besterik gabe, ez instalatu aplikaziorik App Storetik kanpo eta ez ireki esteka susmagarririk mezu elektronikoetan eta testu-mezuetan. Applek ez du oraindik segurtasun-akatsari buruz iruzkinik egin.
Apple urte txarra pasatzen ari da. Telefono malguak, telefonotik deitzeko ezintasuna, txerri baten moduko segurtasun zuloak, Yosemiten wifi erdi-funtzionala (hori da eraikuntza bakoitzaren kolorea). Non daude Applek gauzak ondo egiten zituen egunak? Badakit, S. Jobs hil baino lehen izan zen...
Hala ere, erabiltzaileek oso erraz babestu ditzakete arrisku potentzialaren aurka; besterik gabe, ez instalatu aplikaziorik App Storetik kanpo eta ez ireki esteka susmagarririk mezu elektronikoetan eta testu-mezuetan.
Baina honek oraindik ez zuen funtzionatu, funtzionatu bazuen, malware eta birusak ez dira existitzen gaur egun :)
Txekiar Errepublika beteta dagoen "desobedienteentzat" ez zuen funtzionatu, eta horregatik legeak eta batez ere bide legeak txantxa bat besterik ez dira beraientzat, eta software ez ofizialari buruzko gomendio hau ez entzutea ere bide bat da. suntsipena. Beraz, funtzionatuko luke mentalitate ustelagatik ez balitz ;)
Ez nuke bide legeak inplikatuko, zoritxarrez ez daude idatziak gure errepideak seguruago egiteko, baizik eta udaltzaingoari laguntzeko eta diru-sarrerak laguntzeko udal kutxara joaten badira :((((
Baina hori ez da eztabaida hemen :)
Gehiago interesatzen zait jendearen mentalitatea, batez ere Txekiar Errepublikakoa. Zigarro-pakete baten ordez 1 aplikazio erosi badituzte 90 zentimoren truke eta iturri ez-ofizialetatik deskargatu eta iPhone-ak jailbreak egiten ez badituzte, ez lukete negar egin beharko gailu garestiak galtzeagatik :)
Noski, hari hori guztia zentzugabekeriaren profeziari erantzunez sortu zen: «Jobs hil zenetik dena ondo doa, eta aurten batez ere»
Ez zait gustatu konparazioa. Azken 2 urteetan, nire lagunei esker, gai honetan nazkatuta geratu naiz eta ez zait gustatzen han gertatzen dena eta batzuetan nazkagarria da :(
Aitortzen dut foroan argitaratutako nire erantzuna haserretu izana izan daitekeela, baina hori ni naiz, zuzen-zuzen iristen naiz puntura inolako frikirik gabe eta ez naiz hunkitu ohi, nire iritzia idazten dut. Zoritxarrez, batzuetan nire iritzia modu ulergarrian idatzi dudala uste dut prezioan ere, baina jendeak ez daki zer esan nahi dudan :(
Aurretik ulertu nuen mentalitatearen analogia, baina analogia berri hau (kutxari buruzkoa, baina ez 4x aplikazioak) askoz zehatzagoa dela uste dut.
Gehitu lanpostuak: Applek bilatzen ari dela uste dut. S.Jobs bezalako liderrik ez duten arren, ez dira hain txarrak. Esperientziadun eta adimen handiko jende asko dute, gauza interesgarriak ateratzeko gai izango direnak, baina denbora behar da. Pertsonalki, uste dut posible izango dela Apple gaur egun eta Apple S.Jobsekin alderatzea bere joan eta 10 urtera arte, ordura arte garrasiak besterik ez dira, baina hori nire iritzia da...
Guztiz ados ;)
Segurtasun-zuloak lehenago zituzten eta hau baino nahiko esanguratsuagoak... Adibidez, ASLR geruza gehitu zuten OSX 10.5-en, baina guztiz funtzionala zen 10.7-n bakarrik (bertsioan oker ez banago), aurkitu adierazpena. segurtasun aditua Dino Dai Zovi. Azken akatsei dagokienez, aurkitu Heartbleed, Shell Shock-en informazioa...
Segurtasun-akatsak, izan ziren, dira eta izango dira, ez du axola Linux, Windows, OSX, Chrome erabiltzen duzun... Denbora kontua da OSX edo Linux gehiago hedatu eta sistema hauek erakargarriagoak izan daitezen malware sortzaileentzat, besterik ez duzu. ezin saihestu eta sistema bat "akatsik gabe" dagoela esaten baduzu (behin batean Linux-i buruz esan nuen bezala), orduan gezurretan ari zara poltsikoan...
Bide batez, beldurtu nahi baduzu, aurkitu aurtengo Black Hat segurtasun jardunaldiari buruzko informazioa eta ikusi USB firmwarearen ahultasunei buruzko hitzaldiak, hori ere bonba gauza bat da :)
anonimoa : Hori berriz ere astakeria da, Sobotka ekartzen dit gogora. Beste plataforma batera aldatzea eta S.Jobs desagertutakoan iOS eta Mac OS kentzea gomendatzen dut. Orduan pozik egongo zara.
Eta jailbroken gailuetan, AppStore-tik ez den beste nonbaiteko aplikazioak instalatzen al dituzte?
Hori ere interesatuko litzaidake. Nire iOS-en inoiz ez dudalako ikusi AppStore bidez ez den aplikazio bat instalatzeko aukera. Bideo horretan "Instalatu" agertu zenean, ez nuen inoiz ikusi.
Bai, aplikazioa Enterprise ziurtagiri batekin sinatuta edukitzea besterik ez duzu behar, orduan horrela instalatu daiteke.
Jailbreak gabe ez du funtzionatzen. Edo bidali esteka eta aplikazioa nire iPhonean jailbreak gabe instalatzen saiatuko naiz modu honetan.
Arrazoia du Lukas Paldak. Posible da, baina aplikazio teknologiko gutxi daude edo hain interesgarriak ez direnez ez dakizu, baina posible da :)
Beraz, deskargatu Storu eta arazoa amaitu da
Kaixo guztioi... nire eta artikuluaren arabera, nahikoa da oinarrizko arauak betetzea, sarera konektatuta dauden beste gailu batzuk erabiltzean (iOS, Android, WIN, etab.) = ez egin klik. Bidaltzaile ezezagunen eranskinak, ez egin trikimailurik eta jokatu esperientziadun "hacker bat", ez deskargatu fitxategi susmagarririk... "Gossip" novinky.cz-en antzeko artikulu bat irakurri dut eta norbaitek edozein enpresa kaltetu nahi badu, egingo du. aurkitu modu bat...
Jailbreak ez izatea eta AppStoretik soilik instalatzea nahikoa dela uste dutenentzat:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Paragrafotik: "iOS erabiltzaileek Masque Erasoak babestu ditzakete hiru urrats jarraituz: ...".
Laburpena: e-mail edo sms bateko esteka batean klik egin ondoren, "Instalatu" aukera duen elkarrizketa-koadro bat ere agertuko zaizu (edo fidatu garatzailea). Hori da benetan arazo honen funtsa.
Pentsa dezakezu ez zarela esteketan klikatzen ari, baina bai zure lagunak, familiak, etab. ez dute zu bezalako informatika ezagutzarik izan behar, eta, beraz, komeni da "Instalatu" eta abar sakatu ez dezaten agintzea.
___
root.cz-etik hartu nuen lekukoa