Nepozorným a neopatrným iOS uživatelům hrozí další nebezpečí. Jen týden po objevení malwaru WireLurker oznámila bezpečnostní společnost FireEye, že objevila další bezpečnostní díru v iPhonech a iPadech, kterou lze napadnout technikou nazvanou „Masque Attack“. Ta dokáže skrze falešné aplikace třetích stran emulovat či nahradit existující aplikace a následně získávat uživatelská data.
Masque Attacku by se neměli obávat ti, kteří stahují aplikace do iOS zařízení výhradně přes App Store, nový malware totiž funguje tak, že si uživatel stáhne aplikaci mimo oficiální softwarový obchod, na níž odkáže podvodný e-mail či zpráva (například obsahující odkaz na stažení nové verze populární hry Flappy Bird, viz video níže).
Jakmile uživatel na podvodný odkaz klikne, otevře se mu webová stránka nabádající ke stažení aplikace, která se sice tváří jako Flappy Bird, ale ve skutečnosti se jedná o falešnou verzi Gmailu, která přeinstaluje původní aplikaci legitimně staženou z App Storu. Aplikace se nadále chová stejně, jen do sebe nahraje trojského koně, který z ní získá veškerá osobní data. Napadení se nemusí týkat pouze Gmailu, ale také například bankovních aplikací. Tento malware navíc dokáže přistupovat také k původním lokálním datům aplikací, které již mohly být smazány, a získat například alespoň uložené přihlašovací údaje.
[youtube id=“76ogdpbBlsU“ width=“620″ height=“360″]
Falešné verze mohou nahrazovat původní aplikaci díky tomu, že mají stejné unikátní identifikační číslo, jaké dává aplikacím Apple, a pro uživatele je velice těžké rozeznat jednu od druhé. Skrytá falešná verze pak nahrává e-mailové zprávy, SMS, telefonní hovory a další data, protože iOS proti aplikacím se shodnými identifikačními údajy nezasahuje.
Masque Attack nedokáže nahradit výchozí aplikace v iOS jako Safari nebo Mail, ale bez problémů napadne většinu aplikací, které byly staženy z App Storu, a potenciálně představuje větší hrozbu než minulý týden objevený WireLurker. Apple na WireLurker rychle zareagoval a zablokoval firemní certifikáty, přes které byly aplikace instalovány, ale Masque Attack pro infiltraci do stávajících aplikací využívá unikátní identifikační čísla.
Id-ditta tas-sigurtà FireEye sabet li l-Attakk Masque jaħdem fuq iOS 7.1.1, 7.1.2, 8.0, 8.1 u 8.1.1 beta, u Apple jingħad li rrapporta l-problema fl-aħħar ta 'Lulju ta' din is-sena. Madankollu, l-utenti nfushom jistgħu jipproteġu lilhom infushom kontra l-periklu potenzjali faċilment - sempliċement ma tinstallax l-ebda applikazzjoni barra l-App Store u ma tiftaħx links suspettużi f'e-mails u messaġġi. Apple għadha ma kkummentatx dwar id-difett tas-sigurtà.
Apple ma spatny rok. Ohejbaci telefony, nemoznost volat z telefonu, bezpecnosti diry jako prase, polofunkcni wifi v Yosemite (to je kazdobuildovy kolorit). Kde jsou ty casy, kdy Apple delal veci dotazene do konce? Uz vim, to bylo pred smrti S. Jobse…
Samotní uživatelé se však mohou proti potenciálnímu nebezpečí velice jednoduše chránit – stačí neinstalovat žádné aplikace mimo App Store a neotevírat žádné podezřelé odkazy v e-mailech a textových zprávách.
Iżda dan xorta ma ħadimx, għax jekk ħadem, il-malware u l-viruses sempliċement ma jeżistux illum :)
Neosvědčilo se to u „neposlušných lidí“, kterých je ČR plná a proto pro ně zákony a zejména ty silniční jsou jen sranda a neposlouchat tahle doporučení o neoficiálním softwaru je taky cesta do záhuby. Takže by se to osvědčilo nebýt zkažené mentality ;)
Silniční zákony bych do toho netahal, ty bohužel nejsou psány pro to aby naše silnice byly bezpečnější, ale proto, aby uživili obecní policii a podpořili příjem pokud do obecní kasy :((((
Ale to není diskuze sem :)
Jinteressani aktar il-mentalità tan-nies, speċjalment mir-Repubblika Ċeka. Jekk minflok pakkett 1 ta 'sigaretti xtraw 90 apps għal 4 ċenteżmu kull wieħed u ma niżżluxhom minn sorsi mhux uffiċjali u ma jailbreak l-iPhones tagħhom, ma jkollhomx għalfejn jibku li tilfu l-apparati għaljin tagħhom :)
Samozřejmě celé tohle vlákno vzniklo jako odpověď na nesmyslné proroctví: „od Jobsovi smrti jde vše do kytek a letos zvlášť“
I biss ma għoġobni l-paragun. F'dawn l-aħħar sentejn, grazzi għal sħabi, dħalt f'dan is-suġġett u ma jogħġobnix x'inhu jiġri hemm u ġieli jkun tassew disgustanti :(
Nammetti li r-rispons tiegħi mibgħut fuq il-forum seta' ħareġ bħala rrabjat, imma jien jien, nasal dritt għall-punt mingħajr ebda frills u m'għandix it-tendenza li nibqa' eċċitati, nikteb biss l-opinjoni tiegħi. Sfortunatament, xi kultant anke bil-prezz li naħseb li ktibt l-opinjoni tiegħi kif nifhem, imma n-nies ma jafux x'qed ngħid :(
Fhimt l-analoġija mal-mentalità qabel, imma naħseb li din l-analoġija ġdida (dwar il-kaxxa, iżda mhux applikazzjonijiet 4x) hija ħafna aktar preċiża.
Żid Impjiegi: Naħseb li Apple bħalissa qed tfittex. Għalkemm m'għandhomx mexxej bħal S.Jobs, mhumiex daqshekk ħżiena. Għandhom ħafna nies b'esperjenza u intelliġenti li jkunu jistgħu joħorġu b'affarijiet interessanti, iżda jieħu ż-żmien. Personalment, naħseb li se jkun possibbli li tqabbel Apple illum u Apple ma 'S.Jobs sa 10 snin wara t-tluq tiegħu, sa dak iż-żmien huwa biss screams, iżda dik hija biss l-opinjoni tiegħi...
Souhlas absolutní ;)
Bezpečnostní díry měli i dříve a docela podstatnější než tohle… Například ASLR vrstvu sice přidali v OSX 10.5, ale plně funkční byla až v 10.7 (jestli se nemýlím ve verzování) najděte si prohlášení bezpečnostního experta Dino Dai Zovi. Co se bugů z nedávné doby týče, nalezněte si informace o Heartbleed, Shell Shock…
Bugs tas-sigurtà, kienu, huma u se jkunu, irrispettivament minn jekk tuża Linux, Windows, OSX, Chrome... Hija biss kwistjoni ta 'żmien qabel ma OSX jew Linux isiru aktar mifruxa u dawn is-sistemi jsiru aktar attraenti għall-ħallieqa malware, inti biss ma tistax tevitaha u jekk tgħid li sistema hija "mingħajr żbalji" (bħalma darba għedt dwar il-Linux), allura qed tigdeb fil-but...
Mimochodem, pokud se chcete bát, najděte si informace o letošní bezpečnostní konferenci Black Hat a pusťte si přednášky na téma zranitelnosti USB firmware, to je taky bomba věc :)
anonym : To jsou zase kecy, připomíná mi to Sobotku. Doporučuji přejít na jinou platformu a zbavit se iOS a Mac OS když tedy není už ten S.Jobs. Pak budeš spokojený.
U fuq l-aktar apparat jailbroken, jinstallaw applikazzjonijiet minn xi mkien ieħor għajr l-AppStore?
To by ma tiež zaujímalo. Lebo zatiaľ som nikdy nevidel v mojom iOS možnosť nainštalovať aplikáciu inak ako cez AppStore. Keď v tom videu vyskočilo „Install“, tak to som nikdy nevidel.
Iva, għandek bżonn biss li l-applikazzjoni tkun iffirmata b'ċertifikat ta 'Intrapriża, allura tista' tiġi installata b'dan il-mod.
Bez jailbreaku to nejde. Alebo posli odkaz a skusim si instalovat na iPhone bez jailbreaku aplikaciu tymto sposobom.
Lukas Palda ma pravdu. Jde to, ale tech aplikaci je malo a nebo jsou tak nezajimavy, ze o nich nevite, ale lze to :)
Allura tniżżel Storu u l-problema tkun spiċċat
Hello kulħadd... skond jien u l-artiklu, huwa biżżejjed li ssegwi r-regoli bażiċi, bħal meta tuża apparat ieħor konness man-net (irrispettivament minn jekk huwiex iOS, Android, WIN, eċċ.) = tikklikkjax fuq attachments minn mittenti mhux magħrufa, ma tilgħabx tricks u tilgħab "hacker" b'esperjenza, ma tniżżel fajls suspettużi... Qrajt artiklu simili fuq il-"gossip" novinky.cz u jekk xi ħadd irid jagħmel ħsara lil xi kumpanija, se issib mod...
Pre tých, ktorí si myslia, že stačí nemať Jailbreak a inštalovať výhradne z AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Mill-paragrafu: "L-utenti tal-iOS jistgħu jipproteġu lilhom infushom minn Masque Attacks billi jsegwu tliet passi: ...".
Zhrnutie: naozaj sa aj vám môže zobraziť po kliknutí na link v maily alebo sms dialógové okno s možnosťou „Install“ (alebo Trust Developer). To je vlastne podstata tohoto problému.
Tista' taħseb li m'intix tikklikkja fuq il-links, imma sħabek, familjari, eċċ. m'għandhomx għalfejn ikollhom għarfien tal-IT bħalek, u għalhekk huwa rakkomandabbli li tagħtihom struzzjonijiet biex ma jikklikkjawx fuq "Installa" u l-bqija.
___
Ħadt f'idejha minn root.cz