Achrej Holzman Tá contúirtí breise roimh úsáideoirí iOS atá neamhaireach agus míchúramach. Díreach seachtain tar éis an fhionnachtain WireLurker malware Tá sé fógartha ag an gcuideachta slándála FireEye go bhfuil poll slándála eile aimsithe acu in iPhones agus iPads ar féidir ionsaí a dhéanamh orthu ag baint úsáide as teicníc ar a dtugtar "Ionsaí Masque". Is féidir leis feidhmchláir atá ann cheana a aithris nó a athsholáthar trí fheidhmchláir falsa tríú páirtí agus sonraí úsáideoirí a fháil ina dhiaidh sin.
Níor cheart go mbeadh eagla orthu siúd a íoslódálann feidhmchláir chuig gléasanna iOS go heisiach tríd an App Store roimh an Masque Attack, toisc go n-oibríonn an malware nua sa chaoi is go n-íoslódálann an t-úsáideoir feidhmchlár lasmuigh den siopa bogearraí oifigiúil, a bhfuil ríomhphost nó teachtaireacht chalaoiseach chuici ( mar shampla, ina bhfuil nasc íoslódáil leagan nua den chluiche tóir Flappy Bird, féach an físeán thíos).
Chomh luath agus a chliceálann an t-úsáideoir ar an nasc calaoiseach, tógfar iad chuig leathanach gréasáin ag iarraidh orthu aip atá cosúil le Flappy Bird a íoslódáil, ach is leagan bréige de Gmail é a athshuiteálann an aip bhunaidh a íoslódáil go dlisteanach ón App Store. Leanann an feidhmchlár ag iompar ar an mbealach céanna, ní dhéanann sé ach capall Trojan a uaslódáil isteach ann féin, a fhaigheann na sonraí pearsanta go léir uaidh. Seans go mbaineann an t-ionsaí ní hamháin le Gmail, ach freisin, mar shampla, le feidhmchláir bhaincéireachta. Ina theannta sin, is féidir leis an malware seo rochtain a fháil ar bhunshonraí áitiúla na n-iarratas a d'fhéadfadh a bheith scriosta cheana féin, agus, mar shampla, ar a laghad dintiúir logáil isteach sábháilte a fháil.
[youtube id=”76ogdpbBlsU” leithead=”620″ airde=”360″]
Is féidir le leaganacha falsa an feidhmchlár bunaidh a athsholáthar toisc go bhfuil an uimhir aitheantais uathúil chéanna acu a thugann Apple d’aipeanna, agus tá sé an-deacair d’úsáideoirí idirdhealú a dhéanamh idir ceann amháin agus an ceann eile. Taifeadann an leagan bréige folaithe ansin teachtaireachtaí r-phoist, SMS, glaonna gutháin agus sonraí eile, toisc nach ndéanann iOS idirghabháil i gcoinne feidhmchlár a bhfuil sonraí aitheantais comhionann acu.
Ní féidir le Masque Attack aipeanna réamhshocraithe iOS cosúil le Safari nó Mail a athsholáthar, ach is féidir leis an chuid is mó de na haipeanna a íoslódáiltear ón App Store a ionsaí go héasca agus d'fhéadfadh sé a bheith ina bhagairt níos mó ná mar a d'aimsigh an WireLurker an tseachtain seo caite. D'fhreagair Apple go tapa le WireLurker agus chuir sé bac ar dheimhnithe cuideachta trína suiteáladh feidhmchláir, ach úsáideann Masque Attack uimhreacha aitheantais uathúla chun feidhmchláir atá ann cheana a insileadh.
Fuair gnólacht slándála FireEye go n-oibríonn an Masque Attack ar iOS 7.1.1, 7.1.2, 8.0, 8.1 agus 8.1.1 beta, agus deirtear gur thuairiscigh Apple an fhadhb go déanach i mí Iúil na bliana seo. Mar sin féin, is féidir leis na húsáideoirí iad féin a chosaint ar an gcontúirt a d'fhéadfadh a bheith ann go héasca - ní gá ach feidhmchláir a shuiteáil lasmuigh den App Store agus ná hoscail naisc amhrasacha i r-phoist agus teachtaireachtaí téacs. Níl aon trácht déanta ag Apple ar an locht slándála fós.
Tá drochbhliain ag Apple. Fóin sholúbtha, dodhéanta glaoch ón bhfón, poill slándála cosúil le muc, wifi leathfheidhmeach in Yosemite (is é sin dath gach tógála). Cá bhfuil na laethanta nuair a rinne Apple rudaí i gceart? Go bhfios dom, bhí sé roimh bhás S. Jobs...
Mar sin féin, is féidir leis na húsáideoirí iad féin a chosaint ar an gcontúirt a d'fhéadfadh a bheith ann go héasca - ní gá ach feidhmchláir a shuiteáil lasmuigh den App Store agus ná hoscail naisc amhrasacha i r-phoist agus teachtaireachtaí téacs.
Ach níor oibrigh sé seo go fóill, mar má d'oibrigh sé, ní bhíonn malware agus víris ann inniu :)
Níor oibrigh sé do “dhaoine easumhal”, a bhfuil Poblacht na Seice lán de, agus sin an fáth nach bhfuil sna dlíthe agus go háirithe na dlíthe bóithre ach magadh dóibh, agus gan éisteacht leis an moladh seo faoi bhogearraí neamhoifigiúla is bealach é freisin. scrios. Mar sin d’oibreodh sé mura rud é don mheon truaillithe ;)
Ní bheinn i gceist leis na dlíthe bóithre, ar an drochuair ní scríobhtar iad chun ár mbóithre a dhéanamh níos sábháilte, ach chun tacú leis na póilíní bardasach agus ioncam tacaíochta má théann sé chuig na coffers bardasach :(((((
Ach ní hé sin an plé anseo :)
Tá níos mó suime agam i meon daoine, go háirithe ó Phoblacht na Seice. Dá mba rud é gur cheannaigh siad 1 aip ar 90 cent an ceann in ionad 4 phacáiste toitíní agus nár íoslódáladh siad iad ó fhoinsí neamhoifigiúla agus nach ndearna siad a gcuid iPhones jailbreak, ní bheadh orthu a bheith ag caoineadh faoi chailliúint a gcuid gléasanna costasacha :)
Ar ndóigh, cruthaíodh an snáithe iomlán seo mar fhreagra ar an tuar nonsense: "ó bhás Jobs, tá gach rud ag dul go maith, agus i mbliana go háirithe"
Níor thaitin an chomparáid liom. Le 2 bhliain anuas, a bhuíochas le mo chairde, bhí mé bogged síos san ábhar seo agus ní maith liom cad atá ar siúl ansin agus uaireanta tá sé thar a bheith disgusting :(
Admhaím go mb’fhéidir gur tháinig fearg ar mo fhreagra a cuireadh ar an bhfóram, ach sin mise, téim díreach go dtí an pointe gan aon frills agus ní bhíonn fonn orm éirí as, ní scríobhaim ach mo thuairim. Ar an drochuair, uaireanta is fiú ar an bpraghas is dóigh liom gur scríobh mé mo thuairim go intuigthe, ach níl a fhios ag daoine cad atá i gceist agam :(
Thuig mé an analaí leis an dearcadh roimhe seo, ach is dóigh liom go bhfuil an analaí nua seo (thart ar an mbosca, ach ní feidhmchláir 4x) i bhfad níos cruinne.
Add Jobs: Sílim go bhfuil Apple á lorg faoi láthair. Cé nach bhfuil ceannaire cosúil le S.Jobs acu, níl siad chomh dona sin. Tá go leor daoine le taithí agus cliste acu a bheidh in ann teacht suas le rudaí suimiúla, ach tógann sé am. Go pearsanta, is dóigh liom go mbeifear in ann Apple sa lá atá inniu ann agus Apple a chur i gcomparáid le S.Jobs suas le 10 mbliana tar éis dó imeacht, go dtí sin níl ann ach screams, ach sin díreach mo thuairim ...
Aontaím go hiomlán ;)
Bhí poill slándála acu níos luaithe agus i bhfad níos suntasaí ná seo... Mar shampla, chuir siad an ciseal ASLR leis in OSX 10.5, ach ní raibh sé ag feidhmiú go hiomlán ach i 10.7 (mura bhfuil dul amú orm sa leagan), faigh an ráiteas faoi saineolaí slándála Dino Dai Zovi. Maidir le fabhtanna le déanaí, faigh eolas ar Heartbleed, Shell Shock…
Bhí, bhí agus beidh fabhtanna slándála, is cuma má úsáideann tú Linux, Windows, OSX, Chrome... Níl ann ach beagán ama sula n-éireoidh OSX nó Linux níos forleithne agus go n-éiríonn na córais seo níos tarraingtí do chruthaitheoirí malware, níl ort ach Ní féidir é a sheachaint agus má deir tú go bhfuil córas "gan earráidí" (mar a dúirt mé uair amháin faoi Linux), ansin níl tú ach i do luí i do phóca ...
Dála an scéil, más mian leat a bheith scanraithe, faigh eolas faoi chomhdháil slándála Black Hat na bliana seo agus féach ar na léachtaí ar leochaileachtaí firmware USB, is rud buama é sin freisin :)
gan ainm : Sin bullshit arís, cuireann sé Sobotka i gcuimhne dom. Molaim athrú chuig ardán eile agus fáil réidh le iOS agus Mac OS nuair atá S.Jobs imithe. Ansin beidh tú sásta.
Agus ar an ngléas is jailbroken, an ndéanann siad feidhmchláir a shuiteáil ó áit éigin eile seachas an AppStore?
Bheadh suim agam ann sin freisin. Toisc nach bhfaca mé riamh i mo iOS an fhéidearthacht feidhmchlár a shuiteáil seachas tríd an AppStore. Nuair a tháinig "Suiteáil" suas san fhíseán sin, ní fhaca mé riamh é.
Sea, ní mór duit ach an t-iarratas a bheith sínithe le deimhniú Fiontair, ansin is féidir é a shuiteáil ar an mbealach seo.
Ní oibríonn sé gan jailbreak. Nó seol an nasc agus déanfaidh mé iarracht an t-iarratas a shuiteáil ar mo iPhone gan jailbreak ar an mbealach seo.
Tá an ceart ag Lúcás Palda. Is féidir, ach is beag feidhmchlár teicneolaíochta atá ann nó tá siad chomh neamhsuimiúil sin nach bhfuil a fhios agat fúthu, ach is féidir :)
Mar sin níl le déanamh ach Storu a íoslódáil agus tá an fhadhb thart
Dia duit gach duine ... dar liomsa agus an t-alt, is leor na bunrialacha a leanúint, mar nuair a úsáidtear gléasanna eile atá ceangailte leis an ngréasán (is cuma más iOS, Android, WIN, srl. é) = ná cliceáil ar ceangaltáin ó sheoltóirí anaithnid, ná cleasanna a imirt agus "hacker" a bhfuil taithí acu a imirt, ná íoslódáil comhaid amhrasacha... Léigh mé alt cosúil leis ar an "gossip" novinky.cz agus má tá duine ag iarraidh dochar a dhéanamh d'aon chuideachta, déanfaidh siad faigh bealach...
Dóibh siúd a cheapann gur leor gan Jailbreak a bheith acu agus é a shuiteáil go heisiach ón AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Ón mír: "Is féidir le húsáideoirí iOS iad féin a chosaint ó Ionsaithe Masque trí chéim a leanas: ...".
Achoimre: tar éis cliceáil ar nasc i r-phost nó sms, féadfaidh bosca dialóige leis an rogha "Suiteáil" (nó Forbróir Iontaobhais) a bheith le feiceáil duit freisin. Is é sin i ndáiríre croílár na faidhbe seo.
B’fhéidir go gceapfá nach bhfuil tú ag cliceáil ar na naisc, ach go bhfuil do chairde, do mhuintir, srl. ní gá go mbeadh eolas TF cosúil leatsa acu, agus mar sin moltar treoir a thabhairt dóibh gan cliceáil ar "Suiteáil" agus mar sin de.
___
Ghlac mé anonn ó root.cz