Ондрей Холцман Анхааралгүй, хайхрамжгүй iOS хэрэглэгчдэд нэмэлт аюул тулгардаг. Нээлтээс хойш долоо хоногийн дараа WireLurker хортой програм "FireEye" хамгаалалтын компани "Masque Attack" хэмээх техник ашиглан халдлагад өртөж болох iPhone болон iPad утаснуудад цоорхойг илрүүлснээ зарлалаа. Энэ нь хуурамч гуравдагч талын програмуудаар дамжуулан одоо байгаа програмуудыг дуурайж эсвэл сольж, улмаар хэрэглэгчийн мэдээллийг олж авах боломжтой.
Зөвхөн App Store-оор дамжуулан iOS төхөөрөмжид програм татаж авдаг хүмүүс Masque Attack-аас айх ёсгүй, учир нь шинэ хортой програм нь хэрэглэгч албан ёсны програм хангамжийн дэлгүүрээс гаднах програмыг татаж авах замаар залилан мэйлээр эсвэл мессеж илгээдэг. жишээлбэл, алдартай Flappy Bird тоглоомын шинэ хувилбарыг татаж авах холбоосыг агуулсан, доорх видеог үзнэ үү).
Хэрэглэгч хууран мэхлэх холбоос дээр дарсны дараа тэд Flappy Bird шиг харагдах боловч үнэндээ App Store-оос хууль ёсны дагуу татаж авсан анхны програмыг дахин суулгадаг Gmail-ийн хуурамч хувилбар болох програмыг татаж авахыг хүссэн вэб хуудас руу орох болно. . Аппликешн нь ижил байдлаар ажилласаар байгаа бөгөөд энэ нь зөвхөн Трояны морийг өөртөө байршуулж, бүх хувийн мэдээллийг олж авдаг. Энэ халдлага нь зөвхөн Gmail-д төдийгүй, жишээлбэл, банкны програмуудад ч хамаатай байж магадгүй юм. Нэмж дурдахад, энэ хортой програм нь аль хэдийн устгагдсан байж болох програмуудын анхны дотоод өгөгдөлд хандаж, жишээлбэл, наад зах нь хадгалсан нэвтрэх үнэмлэх авах боломжтой.
[youtube id=”76ogdpbBlsU” width=”620″ өндөр=”360″]
Хуурамч хувилбарууд нь Apple-аас аппликешнүүдэд өгдөг өвөрмөц таних дугаартай байдаг тул анхны програмыг орлох боломжтой бөгөөд хэрэглэгчид нэгийг нь нөгөөгөөс нь ялгахад маш хэцүү байдаг. Дараа нь нууцлагдсан хуурамч хувилбар нь имэйл мессеж, SMS, утасны дуудлага болон бусад өгөгдлийг бүртгэдэг, учир нь iOS нь ижил таних өгөгдөл бүхий програмуудад хөндлөнгөөс оролцдоггүй.
Masque Attack нь Safari эсвэл Mail гэх мэт iOS-ийн үндсэн програмуудыг орлож чадахгүй ч App Store-оос татаж авсан ихэнх аппликейшнд амархан халдаж болох бөгөөд өнгөрсөн долоо хоногт илрүүлсэн WireLurker-аас илүү том аюул учруулж болзошгүй юм. Apple WireLurker-д хурдан хариу үйлдэл үзүүлж, програмуудыг суулгасан компанийн гэрчилгээг хаасан боловч Masque Attack нь одоо байгаа програмуудад нэвтрэхийн тулд өвөрмөц таних дугаар ашигладаг.
FireEye хамгаалалтын фирм Masque Attack нь iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 бета хувилбарууд дээр ажилладаг болохыг тогтоосон бөгөөд Apple энэ оны долдугаар сарын сүүлчээр уг асуудлын талаар мэдээлсэн гэж мэдэгджээ. Гэсэн хэдий ч хэрэглэгчид өөрсдөө болзошгүй аюулаас өөрийгөө маш амархан хамгаалж чадна - зүгээр л App Store-оос гадуур ямар ч програм суулгахгүй, цахим шуудан, мессеж дэх сэжигтэй холбоосыг бүү нээ. Аюулгүй байдлын алдааны талаар Apple одоогоор тайлбар хийгээгүй байна.
Apple компани муу жилийг үдэж байна. Уян хатан утас, утаснаас залгах боломжгүй, гахай шиг хамгаалалтын цоорхой, Йосемитэд хагас ажиллагаатай wifi (энэ нь бүх төрлийн бүтэцтэй байдаг). Apple зөв ажиллаж байсан өдрүүд хаана байна вэ? Энэ нь С.Жобсыг нас барахаас өмнө гэдгийг би мэднэ...
Гэсэн хэдий ч хэрэглэгчид өөрсдөө болзошгүй аюулаас өөрийгөө маш амархан хамгаалж чадна - зүгээр л App Store-оос гадуур ямар ч програм суулгахгүй, цахим шуудан, мессеж дэх сэжигтэй холбоосыг бүү нээ.
Гэхдээ энэ нь ажиллаагүй, учир нь энэ нь ажиллаж байсан бол өнөөдөр хортой програм, вирус байхгүй болно :)
БНЧУ-д дүүрэн байдаг "дуулгаваргүй хүмүүс"-д энэ нь тохирохгүй байсан тул хууль тогтоомж, ялангуяа замын тухай хууль нь тэдний хувьд зүгээр л зугаатай байдаг бөгөөд албан бус програм хангамжийн талаархи энэхүү зөвлөмжийг сонсохгүй байх нь мөн сүйрэлд хүргэх зам юм. . Тэгэхээр авлигад идэгдсэн сэтгэлгээ байхгүй бол бүтэх байсан биз дээ ;)
Замын тухай хуулийг би оролцуулахгүй, харамсалтай нь манай замыг аюулгүй болгох гэж биш, харин хотын цагдааг дэмжиж, хотын төсөвт орвол орлогоо дэмжих зорилгоор бичсэн байдаг :((((
Гэхдээ энэ бол энд яриа биш :)
Тэр дундаа Чехийн хүмүүсийн сэтгэл зүйг илүү сонирхдог. 1 хайрцаг тамхины оронд тус бүрийг нь 90 центээр 4 аппликейшн худалдаж аваад албан бус эх сурвалжаас татаж аваагүй, iPhone утсаа jailbreak хийдэггүй байсан бол үнэтэй төхөөрөмжөө алдчихлаа гэж уйлахгүй байх байсан даа :)
Мэдээжийн хэрэг, энэ бүхэл бүтэн сэдэв нь "Жобсын нас барснаас хойш бүх зүйл сайхан болж байна, ялангуяа энэ жил" гэсэн утгагүй зөгнөлийн хариуд бүтээгдсэн.
Би зүгээр л харьцуулалтанд дургүй байсан. Сүүлийн 2 жил найзуудынхаа ачаар энэ сэдвээр гацаанд орчихоод тэнд болж байгаа зүйлд дургүй, заримдаа үнэхээр зэвүүцмээр санагддаг :(
Би форум дээр нийтэлсэн миний хариулт уурласан байж магадгүй гэдгийг хүлээн зөвшөөрч байна, гэхдээ энэ бол би, би ямар ч эргэлзэлгүйгээр шууд гол руугаа ордог бөгөөд би сэтгэл догдлох хандлагатай байдаггүй, би зүгээр л үзэл бодлоо бичдэг. Харамсалтай нь заримдаа үнээр нь хүртэл би өөрийнхөө бодлыг ойлгомжтой бичсэн гэж боддог ч хүмүүс юу гэж хэлэх гээд байгааг нь ойлгодоггүй :(
Би сэтгэлгээний зүйрлэлийг өмнө нь ойлгодог байсан, гэхдээ энэ шинэ зүйрлэл (хайрцагны тухай, гэхдээ 4x програмын тухай биш) илүү үнэн зөв гэж бодож байна.
Ажлын байр нэмэх: Apple одоо хайж байгаа гэж бодож байна. Хэдийгээр тэдэнд С.Жобс шиг удирдагч байхгүй ч тийм ч муу биш. Тэдэнд сонирхолтой зүйлийг гаргаж чадах туршлагатай, ухаалаг хүмүүс олон байдаг ч үүнд цаг хугацаа хэрэгтэй. С.Жобсыг явснаас хойш 10 жил хүртэлх хугацаанд Apple-ийн өнөөгийн Apple-ийг, Apple-ийг харьцуулж болох байх гэж би хувьдаа боддог, тэр болтол хашгирах төдий байсан ч энэ бол миний л бодол...
Бүрэн санал нийлж ;)
Тэд өмнө нь хамгаалалтын цоорхойтой байсан бөгөөд үүнээс ч илүү ач холбогдолтой байсан ... Жишээлбэл, тэд OSX 10.5-д ASLR давхаргыг нэмсэн боловч энэ нь зөвхөн 10.7-д бүрэн ажиллагаатай байсан (хэрэв би хувилбар дээр андуураагүй бол) -ийн мэдэгдлийг олоорой. аюулгүй байдлын мэргэжилтэн Дино Дай Зови. Сүүлийн үеийн алдаануудын тухайд Heartbleed, Shell Shock-ийн талаарх мэдээллийг олж аваарай...
Та Linux, Windows, OSX, Chrome ашигласан эсэхээс үл хамааран аюулгүй байдлын алдаанууд байсан, байгаа, байх ч болно... OSX эсвэл Linux илүү өргөн тархаж, эдгээр системүүд хортой програм бүтээгчдийн сонирхлыг татах нь цаг хугацааны л асуудал. Үүнээс зайлсхийж чадахгүй бөгөөд хэрэв та системийг "алдаагүй" гэж хэлвэл (би нэг удаа Линуксийн талаар хэлсэн шиг) халаасандаа худлаа хэлж байна ...
Дашрамд хэлэхэд, хэрэв та айхыг хүсч байвал энэ жилийн Black Hat-ийн аюулгүй байдлын хурлын талаарх мэдээллийг олж, USB програм хангамжийн эмзэг байдлын талаархи лекцүүдийг үзээрэй, энэ нь бас тэсрэх бөмбөг юм :)
нэрээ нууцалсан : Энэ дахиад л дэмий юм, надад Соботкаг санагдуулаад байна. Би С.Жобс байхгүй болсон үед өөр платформ руу шилжиж, iOS болон Mac OS-оос салахыг зөвлөж байна. Дараа нь та сэтгэл хангалуун байх болно.
Мөн хамгийн jailbroken төхөөрөмж дээр тэд AppStore-оос өөр хаанаас ч програм суулгадаг уу?
Би ч бас үүнийг сонирхох болно. Учир нь би iOS дээрээ AppStore-оос өөр програм суулгах боломжийг хэзээ ч харж байгаагүй. Тэр видеон дээр "Суулгах" гэж гарч ирэхэд би үүнийг хэзээ ч харж байгаагүй.
Тийм ээ, та зүгээр л аж ахуйн нэгжийн гэрчилгээтэй програмыг гарын үсэг зурсан байх хэрэгтэй, тэгвэл үүнийг ингэж суулгаж болно.
Энэ нь jailbreakгүйгээр ажиллахгүй. Эсвэл линкийг нь явуулаарай, би ийм байдлаар jailbreakгүйгээр iPhone дээрээ програм суулгахыг хичээх болно.
Лукас Пальда зөв. Энэ нь боломжтой, гэхдээ цөөхөн технологийн програмууд байдаг эсвэл тэдгээр нь тийм ч сонирхолгүй байдаг тул та тэдний талаар мэдэхгүй, гэхдээ боломжтой :)
Тиймээс зүгээр л Storu татаж аваад асуудал дууссан
Сайн байцгаана уу... миний болон нийтлэлийн дагуу сүлжээнд холбогдсон бусад төхөөрөмжүүдийг ашиглахдаа (iOS, Android, WIN гэх мэт) үндсэн дүрмийг баримтлахад хангалттай = дээр дарж болохгүй. үл мэдэгдэх илгээгчийн хавсралтууд, заль мэх тоглож, туршлагатай "хакер" тоглохгүй байх, сэжигтэй файлуудыг татаж авахгүй байх ... "хов жив" novinky.cz сайтаас үүнтэй төстэй нийтлэлийг уншсан бөгөөд хэрэв хэн нэгэн компанид хохирол учруулахыг хүсвэл арга олоорой...
Зөвхөн AppStore-оос зөвхөн Jailbreak суулгаагүй байхад л хангалттай гэж бодож байгаа хүмүүст:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Догол мөрөөс: "iOS хэрэглэгчид гурван алхамыг дагаж маск халдлагаас өөрсдийгөө хамгаалах боломжтой: ...".
Дүгнэлт: Имэйл эсвэл SMS-ийн холбоос дээр дарсны дараа "Суулгах" (эсвэл Итгэмжлэгдсэн хөгжүүлэгч) гэсэн сонголттой харилцах цонх гарч ирж магадгүй юм. Энэ бол үнэндээ энэ асуудлын мөн чанар юм.
Та холбоос дээр дардаггүй гэж бодож магадгүй, гэхдээ таны найз нөхөд, гэр бүл гэх мэт. Тэд тан шиг мэдээллийн технологийн мэдлэгтэй байх албагүй тул "Суулгах" гэх мэт дээр дарахгүй байхыг зааварлах нь зүйтэй.
___
Би root.cz сайтаас авсан