Ondrej Holzman Onopmerksam an onsécher iOS Benotzer Gesiicht zousätzlech Gefore. Just eng Woch no der Entdeckung WireLurker Malware Sécherheetsfirma FireEye huet ugekënnegt datt et en anert Sécherheetsloch an iPhones an iPads entdeckt huet, déi mat enger Technik genannt "Masque Attack" attackéiert kënne ginn. Et kann existéierend Uwendungen duerch gefälscht Drëtt Partei Uwendungen emuléieren oder ersetzen an duerno Benotzerdaten kréien.
Déi, déi Applikatiounen op iOS Apparater exklusiv duerch den App Store eroflueden, sollten net Angscht virun der Masque Attack hunn, well déi nei Malware funktionnéiert esou datt de Benotzer eng Applikatioun ausserhalb vum offiziellen Software Store erofluet, op déi eng betrügeresch E-Mail oder Message ( zum Beispill, mat engem download Link nei Versioun vun der populär Spill Flappy Bird, gesinn Video ënnert).
Wann de Benotzer op de betrügeresche Link klickt, gi se op eng Websäit geholl fir se ze froen eng App erofzelueden déi ausgesäit wéi Flappy Bird, awer tatsächlech eng gefälscht Versioun vu Gmail ass, déi d'Original App nei installéiert, déi legitim aus dem App Store erofgeluede gouf. . D'Applikatioun verhält sech weider op déiselwecht Aart a Weis, se lued just en Trojanesche Päerd a sech erop, deen all perséinlech Donnéeën dovun kritt. D'Attack kann net nëmmen Gmail betreffen, awer och, zum Beispill, Bankapplikatiounen. Zousätzlech kann dës Malware och Zougang zu den ursprénglechen lokalen Daten vun Applikatiounen kréien, déi scho geläscht sinn, a kréien zum Beispill op d'mannst gespäichert Umeldungsinformatiounen.
[youtube ID = "76ogdpbBlsU" Breet = "620 ″ Héicht =" 360 ″]
Fake Versiounen kënnen d'Original App ersetzen wéinst der Tatsaach datt se déiselwecht eenzegaarteg Identifikatiounsnummer hunn, déi Apple un d'Apps gëtt, an et ass ganz schwéier fir d'Benotzer een vun deem aneren ze z'ënnerscheeden. Déi verstoppt gefälscht Versioun registréiert dann E-Mail Messagen, SMSen, Telefonsgespréicher an aner Donnéeën, well iOS intervenéiert net géint Applikatiounen mat identeschen Identifikatiounsdaten.
Masque Attack kann net Standard iOS Apps wéi Safari oder Mail ersetzen, awer et kann déi meescht Apps aus dem App Store erofgelueden einfach attackéieren an ass potenziell eng méi grouss Bedrohung wéi de WireLurker d'lescht Woch entdeckt huet. Apple huet séier op WireLurker reagéiert a blockéiert Firmenzertifikater duerch déi Uwendungen installéiert goufen, awer Masque Attack benotzt eenzegaarteg Identifikatiounsnummeren fir existent Uwendungen ze infiltréieren.
Sécherheetsfirma FireEye huet festgestallt datt de Masque Attack op iOS 7.1.1, 7.1.2, 8.0, 8.1 an 8.1.1 Beta funktionnéiert, an Apple soll de Problem Enn Juli dëst Joer gemellt hunn. Wéi och ëmmer, d'Benotzer selwer kënne sech ganz einfach géint déi potenziell Gefor schützen - einfach keng Applikatiounen ausserhalb vum App Store installéieren a keng verdächteg Linken an E-Mailen an SMSen opmaachen. Apple huet nach net iwwer de Sécherheetsfehler kommentéiert.
Apple huet e schlecht Joer. Flexibel Telefone, d'Onméiglechkeet vum Telefon ze ruffen, Sécherheetslächer wéi e Schwäin, semi-funktionell Wifi am Yosemite (dat ass d'Faarf vun all Bau). Wou sinn d'Deeg wou Apple d'Saache richteg gemaach huet? Ech weess, et war virum Doud vum S. Jobs ...
Wéi och ëmmer, d'Benotzer selwer kënne sech ganz einfach géint déi potenziell Gefor schützen - einfach keng Applikatiounen ausserhalb vum App Store installéieren a keng verdächteg Linken an E-Mailen an SMSen opmaachen.
Mee dat huet nach ëmmer net geklappt, well wann et funktionéiert, Malware a Viren existéieren haut einfach net :)
Et huet net geklappt fir "ongehoorlech Leit", déi d'Tschechesch Republik voll ass, an dofir sinn d'Gesetzer a virun allem d'Stroossegesetzer just e Witz fir si, an net op dës Recommandatioun iwwer inoffiziell Software ze lauschteren ass och e Wee fir Zerstéierung. Also et géif funktionnéieren wann net fir déi korrupt Mentalitéit ;)
Ech géing d'Stroossegesetzer net matmaachen, leider sinn se net geschriwwe fir eis Stroossen méi sécher ze maachen, mee fir d'Police vun der Gemeng z'ënnerstëtzen an d'Akommes z'ënnerstëtzen, wann et an d'Gemengekees geet :((((
Mee dat ass net d'Diskussioun hei :)
Ech sinn méi interesséiert an der Mentalitéit vu Leit, besonnesch aus der Tschechescher Republik. Wann se amplaz 1 Pak Zigarette 90 Apps fir jee 4 Cent kaaft hunn an se net vun inoffizielle Quellen erofgelueden hunn an hir iPhonen net jailbreaken, da misste se net kräischen iwwer hir deier Geräter ze verléieren :)
Natierlech ass dee ganze Fuedem als Äntwert op d'Nonsense Profezeiung erstallt: "zënter dem Jobs sengem Doud geet alles gutt, an dëst Joer besonnesch"
Ech hunn de Verglach just net gär. An de leschten 2 Joer sinn ech dank menge Frënn an dësem Thema verstoppt an hunn mir net gär wat do leeft an et ass heiansdo wierklech Eekleges :(
Ech ginn zou, datt meng Äntwert um Forum gepost ka sinn als rosen, mee dat sinn ech, ech kommen direkt op de Punkt ouni Frills an ech tendéieren net opgeregt ze ginn, ech schreiwen just meng Meenung. Leider, heiansdo ass et souguer um Präis, datt ech mengen ech meng Meenung verständlech geschriwwen, mee Leit wëssen net wat ech mengen :(
Ech hunn d'Analogie zu der Mentalitéit virdru verstanen, awer ech mengen datt dës nei Analogie (iwwer d'Këscht, awer net 4x Uwendungen) vill méi genau ass.
Füügt Jobs: Ech mengen Apple sicht de Moment. Och wa se kee Leader wéi S.Jobs hunn, si se net sou schlecht. Si hu vill erfuerene an intelligent Leit, déi fäeg sinn mat interessanten Saachen ze kommen, awer et brauch Zäit. Perséinlech mengen ech, datt et méiglech ass Apple haut an Apple mat S.Jobs bis zu 10 Joer no sengem Depart ze vergläichen, bis dohin sinn et just Gejäiz, mee dat ass just meng Meenung...
Ganz averstan ;)
Si haten Sécherheetslächer méi fréi an zimlech méi bedeitend wéi dëst ... Zum Beispill hunn se d'ASLR Layer am OSX 10.5 bäigefüügt, awer et war voll funktionell nëmmen am 10.7 (wann ech mech net an der Versioun verwiesselt hunn), fannt Dir d'Ausso vun Sécherheetsexpert Dino Dai Zovi. Wat rezent Bugs ugeet, fannt Dir Informatioun iwwer Heartbleed, Shell Shock ...
Sécherheetsbugs, waren, sinn a wäerte sinn, egal ob Dir Linux, Windows, OSX, Chrome benotzt ... Et ass nëmmen eng Fro vun der Zäit ier OSX oder Linux méi verbreet ginn an dës Systemer méi attraktiv ginn fir Malware Creatoren, Dir just kann et net vermeiden a wann Dir seet datt e System "ouni Fehler" ass (wéi ech emol iwwer Linux gesot hunn), da liews du just an der Täsch...
Iwwregens, wann Dir wëllt Angscht hunn, fannt Informatiounen iwwer dëst Joer Black Hat Sécherheetskonferenz a kuckt d'Virliesungen iwwer USB Firmware Schwachstelle, dat ass och eng Bomm Saach :)
anonym : Dat ass erëm Bullshit, et erënnert mech un Sobotka. Ech recommandéieren op eng aner Plattform ze wiesselen an iOS a Mac OS lass ze ginn wann S.Jobs fort ass. Da sidd Dir zefridden.
An op de meeschte jailbroken Apparat, installéiere se Uwendungen vun iergendwou anescht wéi dem AppStore?
Ech wier och drun interesséiert. Well ech hunn nach ni a mengem iOS d'Méiglechkeet gesinn eng Applikatioun ze installéieren anescht wéi iwwer den AppStore. Wann "Install" an deem Video opgetaucht ass, hunn ech et ni gesinn.
Jo, Dir musst just d'Applikatioun mat engem Enterprise Zertifika ënnerschriwwen hunn, da kann se op dës Manéier installéiert ginn.
Et funktionnéiert net ouni Jailbreak. Oder schéckt de Link an ech probéieren d'Applikatioun op mengem iPhone ouni Jailbreak op dës Manéier z'installéieren.
De Lukas Palda huet Recht. Et ass méiglech, awer et gi wéineg Tech Uwendungen oder se sinn sou oninteressant datt Dir net iwwer se wësst, awer et ass méiglech :)
Also download just Storu an de Problem ass eriwwer
Moien alleguer... laut mir an dem Artikel geet et duer fir d'Basisregelen ze verfollegen, wéi wann een aneren Apparater, déi mam Netz verbonne sinn (egal ob et iOS, Android, WIN, asw.) benotzt = klickt net op Uschlëss vun onbekannte Sender, spillt keng Tricken a spillt en erfuerene "Hacker", lued keng verdächteg Dateien erof ... Ech liesen en ähnlechen Artikel iwwer de "Klattsch" novinky.cz a wann iergendeen eng Firma schuede wëll, da wäert se fannen e Wee ...
Fir déi, déi mengen datt et genuch ass net e Jailbreak ze hunn an exklusiv aus der AppStore ze installéieren:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Aus dem Paragraf: "iOS Benotzer kënne sech vu Masque Attacken schützen andeems Dir dräi Schrëtt verfollegt: ...".
Zesummefaassung: nodeems Dir op e Link an enger E-Mail oder SMS geklickt hutt, kënnt Dir och eng Dialogbox mat der Optioun "Installéieren" (oder Trust Developer) erschéngen. Dat ass eigentlech d'Essenz vun dësem Problem.
Dir mengt vläicht datt Dir net op d'Links klickt, awer Är Frënn, Famill, etc. si mussen net IT Wëssen hunn wéi Dir, an dofir ass et unzeroden hinnen ze instruéieren net op "Installéieren" ze klicken an sou weider.
___
Ech hunn iwwer root.cz iwwerholl