Ondrej Holzmann Gli utenti iOS disattenti e negligenti devono affrontare ulteriori pericoli. Appena una settimana dopo la scoperta Malware WireLurker La società di sicurezza FireEye ha annunciato di aver scoperto un'altra falla nella sicurezza di iPhone e iPad che può essere attaccata utilizzando una tecnica chiamata "Masque Attack". Può emulare o sostituire applicazioni esistenti tramite false applicazioni di terze parti e successivamente ottenere i dati dell'utente.
Coloro che scaricano applicazioni su dispositivi iOS esclusivamente tramite l'App Store non dovrebbero temere il Masque Attack, perché il nuovo malware funziona in modo tale che l'utente scarichi un'applicazione al di fuori dello store ufficiale del software, a cui verrà inviata un'e-mail o un messaggio fraudolento ( ad esempio, contenente un collegamento per scaricare la nuova versione del popolare gioco Flappy Bird, vedere il video qui sotto).
Una volta che l'utente fa clic sul collegamento fraudolento, verrà indirizzato a una pagina Web che gli chiede di scaricare un'app che assomiglia a Flappy Bird, ma in realtà è una versione falsa di Gmail che reinstalla l'app originale scaricata legittimamente dall'App Store. L'applicazione continua a comportarsi allo stesso modo, carica semplicemente al suo interno un cavallo di Troia, che ottiene da esso tutti i dati personali. L'attacco potrebbe riguardare non solo Gmail, ma anche, ad esempio, le applicazioni bancarie. Inoltre, questo malware può accedere anche ai dati locali originali di applicazioni eventualmente già cancellate e ottenere, ad esempio, almeno le credenziali di accesso salvate.
[youtube id=”76ogdpbBlsU” larghezza=”620″ altezza=”360″]
Le versioni false possono sostituire l'app originale perché hanno lo stesso numero identificativo univoco che Apple assegna alle app ed è molto difficile per gli utenti distinguere le une dalle altre. La versione falsa nascosta registra poi messaggi di posta elettronica, SMS, telefonate e altri dati, perché iOS non interviene contro applicazioni con identici dati identificativi.
Masque Attack non può sostituire le app iOS predefinite come Safari o Mail, ma può facilmente attaccare la maggior parte delle app scaricate dall'App Store e costituisce potenzialmente una minaccia più grande di quella scoperta da WireLurker la scorsa settimana. Apple ha reagito rapidamente a WireLurker e ha bloccato i certificati aziendali attraverso i quali venivano installate le applicazioni, ma Masque Attack utilizza numeri di identificazione univoci per infiltrarsi nelle applicazioni esistenti.
La società di sicurezza FireEye ha scoperto che Masque Attack funziona su iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta e si dice che Apple abbia segnalato il problema alla fine di luglio di quest'anno. Tuttavia gli utenti stessi possono proteggersi molto facilmente da questo potenziale pericolo: basta non installare applicazioni esterne all'App Store e non aprire link sospetti nelle e-mail e negli SMS. Apple non ha ancora commentato la falla di sicurezza.
Apple sta vivendo un brutto anno. Telefoni flessibili, impossibilità di chiamare dal telefono, buchi di sicurezza come un maiale, wifi semi-funzionante a Yosemite (è il colore di ogni build). Dove sono i giorni in cui Apple faceva le cose bene? Lo so, è stato prima della morte di S. Jobs...
Tuttavia gli utenti stessi possono proteggersi molto facilmente da questo potenziale pericolo: basta non installare applicazioni esterne all'App Store e non aprire link sospetti nelle e-mail e negli SMS.
Ma questo ancora non ha funzionato, perché se avesse funzionato, malware e virus semplicemente non esisterebbero oggi :)
Con i "disobbedienti", di cui è piena la Repubblica Ceca, non ha funzionato, per questo le leggi e soprattutto il codice della strada per loro sono solo uno scherzo, e anche non ascoltare questa raccomandazione sul software non ufficiale è un modo per distruzione. Quindi funzionerebbe se non fosse per la mentalità corrotta ;)
Non coinvolgerei le leggi stradali, purtroppo non sono scritte per rendere le nostre strade più sicure, ma per sostenere la polizia municipale e sostenere le entrate se vanno alle casse comunali :((((
Ma non è questa la discussione qui :)
Mi interessa di più la mentalità delle persone, soprattutto della Repubblica ceca. Se invece di 1 pacchetto di sigarette comprassero 90 app a 4 centesimi l'una e non le scaricassero da fonti non ufficiali e non facessero il jailbreak del loro iPhone, non dovrebbero piangere per aver perso i loro costosi dispositivi :)
Naturalmente, l'intero thread è stato creato in risposta alla profezia senza senso: "dalla morte di Jobs, tutto sta andando bene, e quest'anno soprattutto"
Semplicemente non mi piaceva il paragone. Negli ultimi 2 anni, grazie ai miei amici, mi sono impantanato in questo argomento e non mi piace quello che succede lì e a volte è davvero disgustoso :(
Ammetto che la mia risposta postata sul forum può essere sembrata arrabbiata, ma io sono così, vado dritto al punto senza fronzoli e non tendo ad emozionarmi, scrivo solo la mia opinione. Sfortunatamente, a volte è anche per il prezzo che penso di aver scritto la mia opinione in modo comprensibile, ma la gente non capisce cosa intendo :(
Avevo già capito l'analogia con la mentalità, ma penso che questa nuova analogia (riguardante la scatola, ma non le applicazioni 4x) sia molto più accurata.
Aggiungi posti di lavoro: penso che Apple stia attualmente cercando. Anche se non hanno un leader come S.Jobs, non sono poi così male. Hanno molte persone esperte e intelligenti che saranno in grado di inventare cose interessanti, ma ci vuole tempo. Personalmente penso che sarà possibile paragonare la Apple oggi e la Apple con S.Jobs fino a 10 anni dopo la sua partenza, fino ad allora sono solo urla, ma questa è solo la mia opinione...
Completamente d'accordo ;)
Avevano buchi di sicurezza prima e molto più significativi di questo... Ad esempio, hanno aggiunto il livello ASLR in OSX 10.5, ma era completamente funzionante solo in 10.7 (se non sbaglio nel controllo delle versioni), trova la dichiarazione di esperto di sicurezza Dino Dai Zovi. Per quanto riguarda i bug recenti, trova informazioni su Heartbleed, Shell Shock...
I bug di sicurezza erano, sono e saranno, non importa se usi Linux, Windows, OSX, Chrome... È solo questione di tempo prima che OSX o Linux diventino più diffusi e questi sistemi diventino più attraenti per i creatori di malware, basta non puoi evitarlo e se dici che un sistema è "senza errori" (come ho detto una volta riguardo a Linux), allora stai semplicemente mentendo alle tue tasche...
A proposito, se vuoi spaventarti, trova informazioni sulla conferenza sulla sicurezza Black Hat di quest'anno e guarda le lezioni sulle vulnerabilità del firmware USB, anche quella è una bomba :)
anonimo: Anche questa è una stronzata, mi ricorda Sobotka. Consiglio di passare a un'altra piattaforma e di eliminare iOS e Mac OS quando S.Jobs non sarà più disponibile. Allora sarai soddisfatto.
E sui dispositivi con più jailbreak, installano applicazioni da qualche parte diversa dall'AppStore?
Anche a me interesserebbe quello. Perché non ho mai visto nel mio iOS la possibilità di installare un'applicazione se non tramite AppStore. Quando è apparso "Installa" in quel video, non l'ho mai visto.
Sì, è sufficiente che l'applicazione sia firmata con un certificato Enterprise, quindi potrà essere installata in questo modo.
Non funziona senza jailbreak. Oppure invia il link e proverò a installare l'applicazione sul mio iPhone senza jailbreak in questo modo.
Lukas Palda ha ragione. È possibile, ma ci sono poche applicazioni tecnologiche o sono così poco interessanti che non le conosci, ma è possibile :)
Quindi basta scaricare Storu e il problema è finito
Ciao a tutti... secondo me e secondo l'articolo è sufficiente seguire le regole base, come quando si utilizzano altri dispositivi connessi alla rete (indipendentemente che siano iOS, Android, WIN, ecc.) = non cliccare su allegati provenienti da mittenti sconosciuti, non fare scherzi e fare gli "hacker esperti", non scaricare file sospetti... Ho letto un articolo simile su "gossip" novinky.cz e se qualcuno vuole danneggiare qualche azienda, lo farà trovare un modo...
Per chi pensa che basti non fare il Jailbreak e installare esclusivamente da AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Dal paragrafo: "Gli utenti iOS possono proteggersi dagli attacchi Masque seguendo tre passaggi: ...".
Riepilogo: dopo aver cliccato su un collegamento in un'e-mail o in un SMS, potrebbe apparire anche una finestra di dialogo con l'opzione "Installa" (o Trust Developer). Questa è in realtà l'essenza del problema.
Potresti pensare che non stai facendo clic sui collegamenti, ma i tuoi amici, la tua famiglia, ecc. sì. non è necessario che abbiano conoscenze informatiche come te, quindi è consigliabile istruirli a non cliccare su "Installa" e così via.
___
Ho preso il posto di root.cz