Ondrej Holzman Người dùng iOS thiếu chú ý và bất cẩn phải đối mặt với nhiều nguy hiểm hơn. Chỉ một tuần sau khi phát hiện Phần mềm độc hại WireLurker Công ty bảo mật FireEye thông báo rằng họ đã phát hiện ra một lỗ hổng bảo mật khác trên iPhone và iPad có thể bị tấn công bằng kỹ thuật gọi là "Masque Attack". Nó có thể mô phỏng hoặc thay thế các ứng dụng hiện có thông qua các ứng dụng giả mạo của bên thứ ba và sau đó lấy dữ liệu người dùng.
Những người tải ứng dụng xuống thiết bị iOS độc quyền thông qua App Store không nên sợ Masque Attack, vì phần mềm độc hại mới hoạt động theo cách người dùng tải xuống ứng dụng bên ngoài cửa hàng phần mềm chính thức, nhận được email hoặc tin nhắn lừa đảo ( ví dụ: chứa liên kết tải xuống phiên bản mới của trò chơi phổ biến Flappy Bird, xem video bên dưới).
Sau khi người dùng nhấp vào liên kết lừa đảo, họ sẽ được đưa đến một trang web yêu cầu họ tải xuống một ứng dụng trông giống Flappy Bird nhưng thực chất là phiên bản giả mạo của Gmail để cài đặt lại ứng dụng gốc được tải xuống hợp pháp từ App Store. Ứng dụng tiếp tục hoạt động theo cách tương tự, nó chỉ tải một con ngựa Trojan vào chính nó, nó sẽ lấy tất cả dữ liệu cá nhân từ nó. Cuộc tấn công có thể không chỉ liên quan đến Gmail mà còn liên quan đến các ứng dụng ngân hàng chẳng hạn. Ngoài ra, phần mềm độc hại này cũng có thể truy cập vào dữ liệu cục bộ ban đầu của các ứng dụng có thể đã bị xóa và lấy ít nhất thông tin đăng nhập đã lưu chẳng hạn.
[youtube id=”76ogdpbBlsU” chiều rộng=”620″ chiều cao=”360″]
Các phiên bản giả mạo có thể thay thế ứng dụng gốc vì chúng có cùng số nhận dạng duy nhất mà Apple cấp cho các ứng dụng và người dùng rất khó phân biệt cái này với cái kia. Phiên bản giả mạo ẩn sau đó sẽ ghi lại tin nhắn e-mail, SMS, cuộc gọi điện thoại và các dữ liệu khác vì iOS không can thiệp vào các ứng dụng có dữ liệu nhận dạng giống hệt nhau.
Masque Attack không thể thay thế các ứng dụng iOS mặc định như Safari hoặc Mail, nhưng nó có thể dễ dàng tấn công hầu hết các ứng dụng được tải xuống từ App Store và có khả năng là mối đe dọa lớn hơn WireLurker được phát hiện vào tuần trước. Apple đã phản ứng nhanh chóng với WireLurker và chặn các chứng chỉ của công ty về việc cài đặt các ứng dụng, nhưng Masque Attack sử dụng các số nhận dạng duy nhất để xâm nhập vào các ứng dụng hiện có.
Công ty bảo mật FireEye phát hiện ra rằng Masque Attack hoạt động trên iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta và Apple được cho là đã báo cáo sự cố này vào cuối tháng XNUMX năm nay. Tuy nhiên, bản thân người dùng có thể tự bảo vệ mình trước mối nguy hiểm tiềm ẩn rất dễ dàng - chỉ cần không cài đặt bất kỳ ứng dụng nào bên ngoài App Store và không mở bất kỳ liên kết đáng ngờ nào trong e-mail và tin nhắn văn bản. Apple vẫn chưa bình luận về lỗ hổng bảo mật này.
Apple đang có một năm tồi tệ Điện thoại dẻo, không thể gọi từ điện thoại, lỗ hổng bảo mật như con lợn, wifi bán chức năng ở Yosemite (đó là màu sắc của mọi công trình). Đâu là những ngày mà Apple đã làm mọi việc đúng đắn? Tôi biết, đó là trước cái chết của S. Jobs...
Tuy nhiên, bản thân người dùng có thể tự bảo vệ mình trước mối nguy hiểm tiềm ẩn rất dễ dàng - chỉ cần không cài đặt bất kỳ ứng dụng nào bên ngoài App Store và không mở bất kỳ liên kết đáng ngờ nào trong e-mail và tin nhắn văn bản.
Nhưng điều này vẫn không hiệu quả, bởi vì nếu nó hoạt động, phần mềm độc hại và vi rút đơn giản là không tồn tại ngày nay :)
Nó không có tác dụng với "những người không vâng lời", điều mà Cộng hòa Séc có rất nhiều, và đó là lý do tại sao luật pháp và đặc biệt là luật đường bộ chỉ là một trò đùa đối với họ, và việc không nghe theo khuyến nghị này về phần mềm không chính thức cũng là một con đường dẫn đến sự phá hủy. Vì vậy, nó sẽ hoạt động nếu không có tâm lý tham nhũng;)
Tôi sẽ không liên quan đến luật đường bộ, rất tiếc là chúng không được viết ra để làm cho đường đi của chúng ta an toàn hơn mà để hỗ trợ cảnh sát thành phố và hỗ trợ thu nhập nếu nó được chuyển vào kho bạc thành phố :((((
Nhưng đó không phải là cuộc thảo luận ở đây :)
Tôi quan tâm nhiều hơn đến tâm lý của mọi người, đặc biệt là từ Cộng hòa Séc. Nếu thay vì 1 bao thuốc lá, họ mua 90 ứng dụng với giá 4 xu mỗi ứng dụng và không tải xuống từ các nguồn không chính thức cũng như không jailbreak iPhone, họ sẽ không phải khóc vì mất thiết bị đắt tiền của mình :)
Tất nhiên, toàn bộ chủ đề này được tạo ra để đáp lại lời tiên tri vô nghĩa: "kể từ khi Jobs qua đời, mọi thứ đều diễn ra tốt đẹp, và đặc biệt là năm nay"
Tôi chỉ không thích sự so sánh. Trong 2 năm qua, nhờ bạn bè mà tôi đã sa lầy vào chủ đề này và tôi không thích những gì đang diễn ra ở đó và đôi khi nó thực sự rất kinh tởm :(
Tôi thừa nhận rằng câu trả lời của tôi được đăng trên diễn đàn có thể khiến tôi tức giận, nhưng đó là tôi, tôi đi thẳng vào vấn đề mà không rườm rà và không có xu hướng phấn khích, tôi chỉ viết ý kiến của mình. Thật không may, đôi khi thậm chí ở mức giá mà tôi nghĩ rằng tôi đã viết ý kiến của mình một cách dễ hiểu, nhưng mọi người không hiểu ý tôi :(
Trước đây tôi đã hiểu sự tương tự với tâm lý, nhưng tôi nghĩ rằng sự tương tự mới này (về chiếc hộp, nhưng không phải về ứng dụng 4x) chính xác hơn nhiều.
Thêm việc làm: Tôi nghĩ Apple hiện đang tìm kiếm. Dù họ không có người lãnh đạo như S.Jobs nhưng họ cũng không tệ đến thế. Họ có rất nhiều người giàu kinh nghiệm và thông minh, có thể nghĩ ra những điều thú vị, nhưng cần có thời gian. Cá nhân tôi nghĩ rằng có thể so sánh Apple ngày nay và Apple với S.Jobs cho đến 10 năm sau khi ông ra đi, cho đến lúc đó chỉ là những lời la hét, nhưng đó chỉ là ý kiến của tôi...
Hoàn toàn đồng ý ;)
Họ có các lỗ hổng bảo mật trước đó và còn nghiêm trọng hơn thế này... Ví dụ: họ đã thêm lớp ASLR trong OSX 10.5, nhưng nó chỉ có đầy đủ chức năng trong 10.7 (nếu tôi không nhầm trong phiên bản), hãy tìm tuyên bố của chuyên gia bảo mật Dino Dai Zovi. Đối với các lỗi gần đây, hãy tìm thông tin về Heartbleed, Shell Shock…
Các lỗi bảo mật đã, đang và sẽ tồn tại, bất kể bạn sử dụng Linux, Windows, OSX, Chrome... Chỉ là vấn đề thời gian trước khi OSX hay Linux trở nên phổ biến hơn và các hệ thống này trở nên hấp dẫn hơn đối với những kẻ tạo ra phần mềm độc hại, bạn chỉ cần không thể tránh được và nếu bạn nói rằng một hệ thống là "không có lỗi" (như tôi đã từng nói về Linux), thì bạn chỉ đang nói dối túi tiền của mình mà thôi...
Nhân tiện, nếu bạn muốn sợ hãi, hãy tìm thông tin về hội nghị bảo mật Black Hat năm nay và xem các bài giảng về lỗ hổng firmware của USB, đó cũng là một quả bom :)
vô danh : Lại là chuyện nhảm nhí nữa, nó làm tôi nhớ đến Sobotka. Tôi khuyên bạn nên chuyển sang nền tảng khác và loại bỏ iOS và Mac OS khi S.Jobs không còn nữa. Sau đó bạn sẽ hài lòng.
Và trên hầu hết các thiết bị đã jailbreak, họ có cài đặt ứng dụng từ nơi nào khác ngoài AppStore không?
Tôi cũng sẽ quan tâm đến điều đó. Bởi vì tôi chưa bao giờ thấy trên iOS của mình có khả năng cài đặt một ứng dụng khác ngoài AppStore. Khi "Cài đặt" xuất hiện trong video đó, tôi chưa bao giờ nhìn thấy nó.
Có, bạn chỉ cần ứng dụng được ký bằng chứng chỉ Enterprise là có thể cài đặt theo cách này.
Nó không hoạt động nếu không jailbreak. Hoặc gửi liên kết và tôi sẽ thử cài đặt ứng dụng trên iPhone của mình mà không cần jailbreak theo cách này.
Lukas Palda đã đúng. Có thể, nhưng có ít ứng dụng công nghệ hoặc chúng nhàm chán đến mức bạn chưa biết về chúng, nhưng vẫn có thể :)
Vì vậy chỉ cần tải xuống Storu và vấn đề sẽ kết thúc
Xin chào mọi người... theo mình và bài viết thì chỉ cần tuân thủ các quy tắc cơ bản là đủ, như khi sử dụng các thiết bị khác kết nối mạng (bất kể là iOS, Android, WIN, v.v.) = không nhấp vào tệp đính kèm từ những người gửi không xác định, không giở trò đồi bại và chơi trò "hacker" có kinh nghiệm, không tải xuống các tệp đáng ngờ... Tôi đã đọc một bài viết tương tự trên "tin đồn" novinky.cz và nếu ai đó muốn làm hại bất kỳ công ty nào, họ sẽ làm như vậy tìm một cách...
Dành cho những người cho rằng không cần Bẻ khóa và cài đặt độc quyền từ AppStore là đủ:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Từ đoạn: "Người dùng iOS có thể tự bảo vệ mình khỏi Masque Attacks bằng cách làm theo ba bước: ...".
Tóm tắt: sau khi nhấp vào liên kết trong e-mail hoặc tin nhắn, một hộp thoại có tùy chọn "Cài đặt" (hoặc Nhà phát triển tin cậy) cũng có thể xuất hiện với bạn. Đó thực sự là bản chất của vấn đề này.
Bạn có thể nghĩ rằng không phải bạn đang nhấp vào các liên kết mà là bạn bè, gia đình, v.v. họ không nhất thiết phải có kiến thức về CNTT như bạn, do đó nên hướng dẫn họ không nhấp vào "Cài đặt", v.v.
___
Tôi đã tiếp quản từ root.cz