Ondřej Holzman Nepozorným a neopatrným iOS uživatelům hrozí další nebezpečí. Jen týden po objevení malwaru WireLurker oznámila bezpečnostní společnost FireEye, že objevila další bezpečnostní díru v iPhonech a iPadech, kterou lze napadnout technikou nazvanou „Masque Attack“. Ta dokáže skrze falešné aplikace třetích stran emulovat či nahradit existující aplikace a následně získávat uživatelská data.
Masque Attacku by se neměli obávat ti, kteří stahují aplikace do iOS zařízení výhradně přes App Store, nový malware totiž funguje tak, že si uživatel stáhne aplikaci mimo oficiální softwarový obchod, na níž odkáže podvodný e-mail či zpráva (například obsahující odkaz na stažení nové verze populární hry Flappy Bird, viz video níže).
Jakmile uživatel na podvodný odkaz klikne, otevře se mu webová stránka nabádající ke stažení aplikace, která se sice tváří jako Flappy Bird, ale ve skutečnosti se jedná o falešnou verzi Gmailu, která přeinstaluje původní aplikaci legitimně staženou z App Storu. Aplikace se nadále chová stejně, jen do sebe nahraje trojského koně, který z ní získá veškerá osobní data. Napadení se nemusí týkat pouze Gmailu, ale také například bankovních aplikací. Tento malware navíc dokáže přistupovat také k původním lokálním datům aplikací, které již mohly být smazány, a získat například alespoň uložené přihlašovací údaje.
[youtube id=“76ogdpbBlsU“ width=“620″ height=“360″]
Falešné verze mohou nahrazovat původní aplikaci díky tomu, že mají stejné unikátní identifikační číslo, jaké dává aplikacím Apple, a pro uživatele je velice těžké rozeznat jednu od druhé. Skrytá falešná verze pak nahrává e-mailové zprávy, SMS, telefonní hovory a další data, protože iOS proti aplikacím se shodnými identifikačními údajy nezasahuje.
Masque Attack nedokáže nahradit výchozí aplikace v iOS jako Safari nebo Mail, ale bez problémů napadne většinu aplikací, které byly staženy z App Storu, a potenciálně představuje větší hrozbu než minulý týden objevený WireLurker. Apple na WireLurker rychle zareagoval a zablokoval firemní certifikáty, přes které byly aplikace instalovány, ale Masque Attack pro infiltraci do stávajících aplikací využívá unikátní identifikační čísla.
Bezpečnostní firma FireEye zjistila, že Masque Attack funguje na iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta, a Apple údajně o problému informovala už koncem července letošního roku. Samotní uživatelé se však mohou proti potenciálnímu nebezpečí velice jednoduše chránit – stačí neinstalovat žádné aplikace mimo App Store a neotevírat žádné podezřelé odkazy v e-mailech a textových zprávách. Apple se zatím k bezpečnostní chybě nevyjádřil.
Apple ma spatny rok. Ohejbaci telefony, nemoznost volat z telefonu, bezpecnosti diry jako prase, polofunkcni wifi v Yosemite (to je kazdobuildovy kolorit). Kde jsou ty casy, kdy Apple delal veci dotazene do konce? Uz vim, to bylo pred smrti S. Jobse…
Samotní uživatelé se však mohou proti potenciálnímu nebezpečí velice jednoduše chránit – stačí neinstalovat žádné aplikace mimo App Store a neotevírat žádné podezřelé odkazy v e-mailech a textových zprávách.
Ale toto se stále neosvědčilo, kdyby to totiž fungovalo, tak dnes malware a viry prostě neexistují :)
Neosvědčilo se to u „neposlušných lidí“, kterých je ČR plná a proto pro ně zákony a zejména ty silniční jsou jen sranda a neposlouchat tahle doporučení o neoficiálním softwaru je taky cesta do záhuby. Takže by se to osvědčilo nebýt zkažené mentality ;)
Silniční zákony bych do toho netahal, ty bohužel nejsou psány pro to aby naše silnice byly bezpečnější, ale proto, aby uživili obecní policii a podpořili příjem pokud do obecní kasy :((((
Ale to není diskuze sem :)
tahám do toho spíše mentalitu lidí zejména z ČR. Kdyby místo 1 krabičky cigaret si koupili po 90 centech 4 aplikace a nestahovali je z neoficiálních zdrojů a nejailbreakovali si iPhony, nemuseli by pak brečet, že přišli o svoje drahé zařízení :)
Samozřejmě celé tohle vlákno vzniklo jako odpověď na nesmyslné proroctví: „od Jobsovi smrti jde vše do kytek a letos zvlášť“
Mne se jenom se mi nelíbil ten příměr. V posledních 2 letech jsem právě do tohoto tématu, díky kamarádům, zabředl a nelíbí se mi co se tam děje a to jsou občas fakt hnusoty :(
Uznávám, že moje reakce napsaná na fóru mohla vypadat rozezleně, ale to jsem já, jdu přímo k jádru věci bez omáček a nemám tendenci se nějak vzrušovat, pouze napíši svůj názor. Bohužel občas je to i za tu cenu, že si myslím, že jsem svůj názor napsal pochopitelně, ale lidi neví co myslím:(
Příměr k mentalitě jsem chápal i předtím, ale myslím, že tento nový příměr (o krabce, ale ne 4x aplikace) je daleko trefnější.
Add Jobs: Apple se podle mne momentálně hledá. Byť nemají vedoucího, jakým byl S.Jobs, tak na tom nejsou zas tak špatně. Mají spoustu zkušenných a inteligentních lidí, kteří budou schopni vymyslet zajímavé věci, ale chce to čas. Osobně si myslím, že porovnávat Apple dnes a Apple se S.Jobsem bude možno až tak 10 let po jeho odchodu, do té doby jsou to jen výkřiky, ale to je jen můj názor…
Souhlas absolutní ;)
Bezpečnostní díry měli i dříve a docela podstatnější než tohle… Například ASLR vrstvu sice přidali v OSX 10.5, ale plně funkční byla až v 10.7 (jestli se nemýlím ve verzování) najděte si prohlášení bezpečnostního experta Dino Dai Zovi. Co se bugů z nedávné doby týče, nalezněte si informace o Heartbleed, Shell Shock…
Bezpečnostní chyby, byly, jsou a budou, bez ohledu na to, jestli používáte Linux, Windows, OSX, Chrome… Je jen otázkou času, až se OSX nebo Linux masověji rozšíří a pro tvůrce malware budou tyto systémy přitažlivější, tomu se prostě nevyhnete a pokud budete říkat, že je nějaký systém „bez chyby“ (jako já kdysi o Linuxu), tak si jen lžete do kapsy…
Mimochodem, pokud se chcete bát, najděte si informace o letošní bezpečnostní konferenci Black Hat a pusťte si přednášky na téma zranitelnosti USB firmware, to je taky bomba věc :)
anonym : To jsou zase kecy, připomíná mi to Sobotku. Doporučuji přejít na jinou platformu a zbavit se iOS a Mac OS když tedy není už ten S.Jobs. Pak budeš spokojený.
A do nejailbreaknutého zariadenia idú nainštalovať aplikácie odinakadiaľ, ako z AppStoru?
To by ma tiež zaujímalo. Lebo zatiaľ som nikdy nevidel v mojom iOS možnosť nainštalovať aplikáciu inak ako cez AppStore. Keď v tom videu vyskočilo „Install“, tak to som nikdy nevidel.
Ano, stačí mít aplikaci podepsanou Enterprise certifikátem, pak ji lze instalovat tímto způsobem.
Bez jailbreaku to nejde. Alebo posli odkaz a skusim si instalovat na iPhone bez jailbreaku aplikaciu tymto sposobom.
Lukas Palda ma pravdu. Jde to, ale tech aplikaci je malo a nebo jsou tak nezajimavy, ze o nich nevite, ale lze to :)
Takže stačí stahovat jen že Storu a je po problému
Dobrý den všem… podle mě a článku stačí dodržovat základní pravidla, jako u užívání jiných zařízení připojených na net (bez ohledu na to, zda jde o iOS, Android, WIN apod.) = neklikat na přílohy neznámých odesílatelů, nedělat machra a hrát si zkušeného „hackera“, nestahovat podezřelé soubory… Podobný článek jsem četl na „drbně“ novinky.cz a pokud chce někdo škodit jakékoliv společnosti, tak si cestu najde…
Pre tých, ktorí si myslia, že stačí nemať Jailbreak a inštalovať výhradne z AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Od odstavca: „iOS users can protect themselves from Masque Attacks by following three steps: …“.
Zhrnutie: naozaj sa aj vám môže zobraziť po kliknutí na link v maily alebo sms dialógové okno s možnosťou „Install“ (alebo Trust Developer). To je vlastne podstata tohoto problému.
Možno si hovoríte, že vy na linky neklikáte, ale napr. vaši známi, rodina a pod. nemusia mať také IT znalosti ako vy a preto je vhodné ich poučiť o tom, aby neklikali na „Install“ a pod.
___
prevzal som z root.cz