Ondrej Holzman Awọn olumulo iOS aibikita ati aibikita koju awọn ewu afikun. O kan ọsẹ kan lẹhin Awari WireLurker malware Ile-iṣẹ aabo FireEye ti kede pe o ti ṣe awari iho aabo miiran ni iPhones ati iPads ti o le kọlu nipa lilo ilana ti a pe ni “Masque Attack”. O le ṣe afarawe tabi rọpo awọn ohun elo ti o wa tẹlẹ nipasẹ awọn ohun elo ẹni-kẹta iro ati lẹhinna gba data olumulo.
Awọn ti o ṣe igbasilẹ awọn ohun elo si awọn ẹrọ iOS ni iyasọtọ nipasẹ Ile itaja Ohun elo ko yẹ ki o bẹru ti ikọlu Masque, nitori malware tuntun n ṣiṣẹ ni ọna ti olumulo ṣe igbasilẹ ohun elo kan ni ita ile itaja sọfitiwia osise, eyiti imeeli tabi ifiranṣẹ arekereke kan ( fun apẹẹrẹ,, ti o ni awọn ọna asopọ download titun ti ikede ti awọn gbajumo ere Flappy Bird, wo fidio ni isalẹ).
Ni kete ti olumulo ba tẹ ọna asopọ arekereke naa, wọn yoo mu lọ si oju-iwe wẹẹbu kan ti n beere lọwọ wọn lati ṣe igbasilẹ ohun elo kan ti o dabi Flappy Bird, ṣugbọn nitootọ jẹ ẹya iro ti Gmail ti o tun fi ohun elo atilẹba ti o ti ṣe igbasilẹ ni ẹtọ lati Ile itaja App. . Ohun elo naa tẹsiwaju lati huwa ni ọna kanna, o kan gbe ẹṣin Tirojanu kan sinu ararẹ, eyiti o gba gbogbo data ti ara ẹni lati ọdọ rẹ. Ikọlu naa le ma kan Gmail nikan, ṣugbọn tun, fun apẹẹrẹ, awọn ohun elo ile-ifowopamọ. Ni afikun, malware yii tun le wọle si data agbegbe atilẹba ti awọn ohun elo ti o le ti paarẹ tẹlẹ, ati gba, fun apẹẹrẹ, o kere ju awọn iwe-ẹri iwọle ti o fipamọ.
[youtube id=”76ogdpbBlsU” iwọn=”620″ iga=”360″]
Awọn ẹya iro le rọpo ohun elo atilẹba nitori otitọ pe wọn ni nọmba idanimọ alailẹgbẹ kanna ti Apple fun awọn ohun elo, ati pe o nira pupọ fun awọn olumulo lati ṣe iyatọ ọkan si ekeji. Ẹya iro ti o farapamọ lẹhinna ṣe igbasilẹ awọn ifiranṣẹ imeeli, SMS, awọn ipe foonu ati data miiran, nitori iOS ko ṣe laja si awọn ohun elo pẹlu data idanimọ kanna.
Attack Masque ko le rọpo awọn ohun elo iOS aiyipada bi Safari tabi Mail, ṣugbọn o le ni rọọrun kọlu ọpọlọpọ awọn lw ti o gbasilẹ lati Ile itaja Ohun elo ati pe o le jẹ irokeke nla ju WireLurker ṣe awari ni ọsẹ to kọja. Apple fesi ni kiakia si WireLurker ati awọn iwe-ẹri ile-iṣẹ dina nipasẹ eyiti awọn ohun elo ti fi sii, ṣugbọn Masque Attack nlo awọn nọmba idanimọ alailẹgbẹ lati wọ inu awọn ohun elo to wa tẹlẹ.
Ile-iṣẹ aabo FireEye rii pe ikọlu Masque ṣiṣẹ lori iOS 7.1.1, 7.1.2, 8.0, 8.1 ati 8.1.1 beta, ati pe Apple ti royin iṣoro naa ni ipari Oṣu Keje ọdun yii. Sibẹsibẹ, awọn olumulo funrara wọn le daabobo ara wọn lodi si ewu ti o pọju ni irọrun - o kan maṣe fi sori ẹrọ eyikeyi awọn ohun elo ni ita Ile-itaja Ohun elo ati maṣe ṣii awọn ọna asopọ ifura eyikeyi ninu awọn imeeli ati awọn ifọrọranṣẹ. Apple ko ti sọ asọye lori abawọn aabo naa.
Apple n ni ọdun buburu. Awọn foonu ti o rọ, aiṣeeṣe pipe lati foonu, awọn iho aabo bi ẹlẹdẹ, wifi ologbele-iṣẹ ni Yosemite (iyẹn ni gbogbo awọ kikọ). Nibo ni awọn ọjọ nigbati Apple ṣe ohun ọtun? Mo mọ, o jẹ ṣaaju iku S. Jobs ...
Sibẹsibẹ, awọn olumulo funrara wọn le daabobo ara wọn lodi si ewu ti o pọju ni irọrun - o kan maṣe fi sori ẹrọ eyikeyi awọn ohun elo ni ita Ile-itaja Ohun elo ati maṣe ṣii awọn ọna asopọ ifura eyikeyi ninu awọn imeeli ati awọn ifọrọranṣẹ.
Ṣugbọn eyi ko tun ṣiṣẹ, nitori ti o ba ṣiṣẹ, malware ati awọn ọlọjẹ lasan ko si loni :)
Ko ṣiṣẹ fun "awọn alaigbọran eniyan", eyiti Czech Republic ti kun fun, ati idi idi ti awọn ofin ati paapaa awọn ofin opopona jẹ awada fun wọn, ati pe ko tẹtisi iṣeduro yii nipa sọfitiwia laigba aṣẹ tun jẹ ọna si iparun. Nitorinaa yoo ṣiṣẹ ti kii ba fun lakaye ibajẹ;)
Emi kii yoo kan awọn ofin opopona, laanu wọn ko kọ lati jẹ ki awọn opopona wa ni aabo, ṣugbọn lati ṣe atilẹyin fun ọlọpa ilu ati atilẹyin owo ti o ba lọ si awọn apoti ilu:(((
Ṣugbọn iyẹn kii ṣe ijiroro nibi :)
Emi ni diẹ nife ninu awọn lakaye ti awọn eniyan, paapa lati Czech Republic. Ti dipo idii siga 1 wọn ra awọn ohun elo 90 fun awọn senti 4 kọọkan ati pe wọn ko ṣe igbasilẹ wọn lati awọn orisun laigba aṣẹ ati pe wọn ko isakurolewon iPhones wọn, wọn kii yoo ni lati kigbe nipa sisọnu awọn ẹrọ gbowolori wọn :)
Nitoribẹẹ, gbogbo okun yii ni a ṣẹda ni idahun si asọtẹlẹ isọkusọ: “lati igba iku Jobs, ohun gbogbo n lọ daradara, ati ni ọdun yii paapaa”
Mo kan ko fẹran lafiwe naa. Ni awọn ọdun 2 sẹhin, o ṣeun si awọn ọrẹ mi, Mo kọlu ninu koko yii ati pe Emi ko fẹran ohun ti n ṣẹlẹ nibẹ ati pe o jẹ ohun irira nigbakan :(
Mo jẹwọ pe idahun mi ti a fiweranṣẹ lori apejọ le ti wa ni ibinu, ṣugbọn iyẹn ni, Mo gba taara si aaye laisi eyikeyi awọn frills ati pe Emi ko ṣọ lati ni itara, Mo kan kọ ero mi. Laanu, nigbami paapaa ni idiyele ti Mo ro pe Mo kọ ero mi ni oye, ṣugbọn eniyan ko mọ kini Mo tumọ si :(
Mo loye afiwe si lakaye ṣaaju, ṣugbọn Mo ro pe afiwe tuntun yii (nipa apoti, ṣugbọn kii ṣe awọn ohun elo 4x) jẹ deede diẹ sii.
Ṣafikun Awọn iṣẹ: Mo ro pe Apple n wa lọwọlọwọ. Botilẹjẹpe wọn ko ni aṣaaju bii S.Jobs, wọn ko buru bẹ. Wọn ni ọpọlọpọ awọn eniyan ti o ni iriri ati oye ti yoo ni anfani lati wa pẹlu awọn nkan ti o nifẹ si, ṣugbọn o gba akoko. Tikalararẹ, Mo ro pe yoo ṣee ṣe lati ṣe afiwe Apple loni ati Apple pẹlu S.Jobs titi di ọdun 10 lẹhin ilọkuro rẹ, titi di igba naa o kan pariwo, ṣugbọn iyẹn nikan ni ero mi…
Gba patapata ;)
Wọn ni awọn iho aabo ni iṣaaju ati pataki diẹ sii ju eyi lọ… Fun apẹẹrẹ, wọn ṣafikun Layer ASLR ni OSX 10.5, ṣugbọn o ṣiṣẹ ni kikun nikan ni 10.7 (ti Emi ko ba ṣe aṣiṣe ni ikede), rii alaye ti aabo iwé Dino Dai Zovi. Bi fun awọn idun aipẹ, wa alaye lori Heartbleed, Shell Shock…
Awọn idun aabo, jẹ, wa ati pe yoo jẹ, laibikita ti o ba lo Linux, Windows, OSX, Chrome… O jẹ ọrọ kan ti akoko ṣaaju OSX tabi Linux di ibigbogbo ati pe awọn eto wọnyi di ifamọra diẹ sii si awọn olupilẹṣẹ malware, o kan ko le yago fun ati pe ti o ba sọ pe eto kan jẹ “laisi awọn aṣiṣe” (bii Mo ti sọ lẹẹkan nipa Linux), lẹhinna o kan purọ si apo rẹ…
Nipa ọna, ti o ba fẹ bẹru, wa alaye nipa apejọ aabo Black Hat ti ọdun yii ki o wo awọn ikowe lori awọn ailagbara famuwia USB, iyẹn jẹ ohun bombu paapaa :)
anonymous : Iyẹn jẹ akọmalu lẹẹkansi, o leti mi ti Sobotka. Mo ṣeduro iyipada si pẹpẹ miiran ati yiyọ kuro iOS ati Mac OS nigbati S.Jobs ti lọ. Lehin na e o ni itelorun.
Ati lori awọn julọ jailbroken ẹrọ, ni wọn fi sori ẹrọ awọn ohun elo lati ibikan miiran ju awọn AppStore?
Emi yoo tun nifẹ ninu iyẹn. Nitori ti mo ti ko ri ninu mi iOS seese lati fi sori ẹrọ ohun elo miiran ju nipasẹ awọn AppStore. Nigbati "Fi sori ẹrọ" jade ninu fidio yẹn, Emi ko rii rara.
Bẹẹni, o kan nilo lati ni fowo si ohun elo pẹlu ijẹrisi Idawọlẹ, lẹhinna o le fi sii ni ọna yii.
Ko ṣiṣẹ laisi jailbreak. Tabi firanṣẹ ọna asopọ naa Emi yoo gbiyanju lati fi ohun elo sori iPhone mi laisi isakurolewon ni ọna yii.
Lukas Palda tọ. O ṣee ṣe, ṣugbọn awọn ohun elo imọ-ẹrọ diẹ wa tabi wọn ko nifẹ pupọ ti o ko mọ nipa wọn, ṣugbọn o ṣee ṣe :)
Nitorina o kan ṣe igbasilẹ Storu ati pe iṣoro naa ti pari
Kaabo gbogbo eniyan ... ni ibamu si mi ati nkan naa, o to lati tẹle awọn ofin ipilẹ, bi nigba lilo awọn ẹrọ miiran ti o sopọ si apapọ (laibikita boya o jẹ iOS, Android, WIN, bbl) = maṣe tẹ lori awọn asomọ lati ọdọ awọn oluranlọwọ ti a ko mọ, maṣe ṣe awọn ẹtan ati mu “agbonaeburuwole” ti o ni iriri, maṣe ṣe igbasilẹ awọn faili ifura… Mo ka nkan ti o jọra lori “ofofo” novinky.cz ati pe ti ẹnikan ba fẹ ṣe ipalara eyikeyi ile-iṣẹ, wọn yoo ṣe ipalara fun ile-iṣẹ eyikeyi. wa ọna...
Fun awọn ti o ro pe o to lati ma ni Jailbreak ati fi sori ẹrọ ni iyasọtọ lati AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Lati paragira: "Awọn olumulo iOS le daabobo ara wọn lọwọ Awọn ikọlu Masque nipa titẹle awọn igbesẹ mẹta: ...".
Lakotan: lẹhin titẹ lori ọna asopọ kan ninu imeeli tabi sms, apoti ibaraẹnisọrọ pẹlu aṣayan “Fi sori ẹrọ” (tabi Olùgbéejáde Igbekele) le tun han si ọ. Iyẹn jẹ koko pataki ti iṣoro yii.
O le ro pe o ko ba wa ni tite lori awọn ọna asopọ, ṣugbọn ọrẹ rẹ, ebi, ati be be lo. wọn ko ni lati ni imọ IT bii iwọ, ati nitorinaa o ni imọran lati kọ wọn pe ki wọn ma tẹ “Fi sori ẹrọ” ati bẹbẹ lọ.
___
Mo gba lati root.cz