Ондрей Хольцман Невнимательных и невнимательных пользователей iOS ждут дополнительные опасности. Всего через неделю после открытия Вредоносное ПО WireLurker Охранная компания FireEye объявила, что обнаружила еще одну дыру в безопасности iPhone и iPad, которую можно атаковать с помощью техники под названием «Masque Attack». Он может эмулировать или заменять существующие приложения с помощью поддельных сторонних приложений и впоследствии получать пользовательские данные.
Тем, кто загружает приложения на iOS-устройства исключительно через App Store, не стоит бояться Masque Attack, поскольку новое вредоносное ПО работает таким образом, что пользователь загружает приложение за пределами официального магазина ПО, на которое приходит мошенническое письмо или сообщение (например, содержащее ссылку для скачивания новой версии популярной игры Flappy Bird, см. видео ниже).
Как только пользователь нажимает на мошенническую ссылку, он попадает на веб-страницу с предложением загрузить приложение, которое выглядит как Flappy Bird, но на самом деле является поддельной версией Gmail, которая переустанавливает оригинальное приложение, законно загруженное из App Store. Приложение продолжает вести себя так же, оно просто загружает в себя троянского коня, который получает от него все персональные данные. Атака может коснуться не только Gmail, но и, например, банковских приложений. Кроме того, эта вредоносная программа также может получить доступ к исходным локальным данным приложений, которые, возможно, уже были удалены, и получить, например, как минимум сохраненные учетные данные для входа.
[youtube id="76ogdpbBlsU" width="620″ height="360″]
Поддельные версии могут заменить оригинальное приложение, поскольку они имеют тот же уникальный идентификационный номер, который Apple присваивает приложениям, и пользователям очень сложно отличить одно от другого. Скрытая поддельная версия затем записывает сообщения электронной почты, SMS, телефонные звонки и другие данные, поскольку iOS не вмешивается в работу приложений с идентичными идентификационными данными.
Masque Attack не может заменить стандартные приложения iOS, такие как Safari или Mail, но может легко атаковать большинство приложений, загруженных из App Store, и потенциально представляет собой более серьезную угрозу, чем WireLurker, обнаруженный на прошлой неделе. Apple быстро отреагировала на WireLurker и заблокировала сертификаты компании, через которые устанавливались приложения, однако Masque Attack использует уникальные идентификационные номера для проникновения в существующие приложения.
Охранная фирма FireEye обнаружила, что Masque Attack работает на бета-версиях iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1, и Apple, как сообщается, сообщила о проблеме в конце июля этого года. Однако сами пользователи могут очень легко защитить себя от потенциальной опасности — просто не устанавливайте никаких приложений за пределами App Store и не открывайте подозрительные ссылки в электронных письмах и текстовых сообщениях. Apple пока не прокомментировала проблему безопасности.
У Apple плохой год. Гибкие телефоны, невозможность звонить с телефона, дыры в безопасности как у свиньи, полуфункциональный вайфай в Йосемити (это цвет каждой сборки). Какие дни, когда Apple поступала правильно? Я знаю, это было до смерти С. Джобса...
Однако сами пользователи могут очень легко защитить себя от потенциальной опасности — просто не устанавливайте никаких приложений за пределами App Store и не открывайте подозрительные ссылки в электронных письмах и текстовых сообщениях.
Но это всё равно не сработало, потому что если бы это работало, вредоносных программ и вирусов сегодня просто не существует :)
У "непослушных людей", которых полно в Чехии, и поэтому законы и особенно правила дорожного движения для них просто шутка, а не прислушаться к этой рекомендации по поводу неофициального ПО - это тоже путь к разрушение. Так бы и работало, если бы не продажный менталитет ;)
Я бы не стал упоминать дорожные законы, к сожалению, они написаны не для того, чтобы сделать наши дороги безопаснее, а для поддержки муниципальной полиции и поддержки доходов, если они пойдут в муниципальную казну :((((
Но здесь речь не об этом :)
Меня больше интересует менталитет людей, особенно из Чехии. Если бы вместо 1 пачки сигарет они купили 90 приложения по 4 центов каждое, не скачивали их из неофициальных источников и не делали джейлбрейк своих айфонов, им бы не пришлось плакать о потере своих дорогих устройств :)
Разумеется, вся эта ветка создана в ответ на бредовое пророчество: «после смерти Джобса все идет хорошо, а в этом году особенно»
Мне просто не понравилось сравнение. За последние 2 года, благодаря моим друзьям, я увязла в этой теме и мне не нравится то, что там происходит и это иногда даже противно :(
Я признаю, что мой ответ, опубликованный на форуме, возможно, прозвучал как гневный, но это я, я перехожу сразу к делу без каких-либо излишеств и не склонен волноваться, я просто пишу свое мнение. К сожалению, иногда даже ценой кажется, что я написал свое мнение понятно, но люди не понимают, о чем я :(
Аналогию с менталитетом я понимал и раньше, но думаю, что эта новая аналогия (про коробку, а не 4х приложения) гораздо точнее.
Добавьте Джобса: Я думаю, что Apple сейчас ищет. Хотя у них нет такого лидера, как С. Джобс, они не так уж и плохи. У них много опытных и умных людей, которые смогут придумать интересные вещи, но на это нужно время. Лично я думаю, что можно будет сравнивать Apple сегодня и Apple с С.Джобсом лет через 10 после его ухода, до тех пор это просто крики, но это только мое мнение...
Полностью согласен ;)
Дыры в безопасности у них были и раньше и гораздо более существенные, чем эта... Например, в OSX 10.5 добавили слой ASLR, но полноценно он заработал только в 10.7 (если не ошибаюсь в версионировании), найдите утверждение эксперт по безопасности Дино Дай Зови. Что касается недавних ошибок, найдите информацию о Heartbleed, Shell Shock…
Ошибки безопасности были, есть и будут, независимо от того, используете ли вы Linux, Windows, OSX, Chrome... Это лишь вопрос времени, когда OSX или Linux станут более распространенными и эти системы станут более привлекательными для создателей вредоносных программ, вы просто избежать этого невозможно, и если вы говорите, что система «без ошибок» (как я когда-то сказал про Linux), то вы просто врете себе в карман...
Кстати, если хотите испугаться, найдите информацию о конференции по безопасности Black Hat в этом году и посмотрите лекции об уязвимостях USB-прошивок, это тоже бомба :)
аноним: Опять ерунда, Соботку напоминает. Я рекомендую перейти на другую платформу и избавиться от iOS и Mac OS, когда С.Джобс уйдет. Тогда вы останетесь довольны.
А на самый джейлбрейкнутый аппарат приложения устанавливаются откуда-то кроме AppStore?
Мне бы это тоже было интересно. Потому что я ни разу не видел в своей iOS возможности установки приложения кроме как через AppStore. Когда в этом видео появилось слово «Установить», я его так и не увидел.
Да, вам просто нужно, чтобы приложение было подписано сертификатом Enterprise, и тогда его можно будет установить таким образом.
Без джейлбрейка не работает. Или пришлите ссылку и я попробую таким способом установить приложение на свой iPhone без джейлбрейка.
Лукас Палда прав. Это возможно, но технических приложений мало или они настолько неинтересны, что вы о них не знаете, но это возможно :)
Так что просто скачайте Стору и проблема решена
Всем привет... по мне и статье достаточно соблюдать основные правила, как и при использовании других устройств, подключенных к сети (независимо от того, iOS ли это, Android, WIN и т.д.) = не нажимать на вложения от неизвестных отправителей, не лукавить и играть роль опытного «хакера», не скачивать подозрительные файлы... Я читал подобную статью на «сплетне» novinky.cz и если кто-то захочет навредить какой-либо компании, он это сделает. найти путь...
Для тех, кто считает, что достаточно не иметь Jailbreak и устанавливать исключительно из AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Из абзаца: «Пользователи iOS могут защитить себя от масочных атак, выполнив три шага: ...».
Резюме: после перехода по ссылке в электронном письме или смс у вас также может появиться диалоговое окно с опцией «Установить» (или «Доверить разработчику»). Собственно, в этом и суть этой проблемы.
Вы можете подумать, что не вы нажимаете на ссылки, а ваши друзья, семья и т. д. им не обязательно обладать знаниями в области ИТ, как вам, и поэтому желательно проинструктировать их не нажимать «Установить» и так далее.
___
Я заменил root.cz