Detsembris avastas küberjulgeolekuettevõte FireEye Apple'i iOS-i uusimas versioonis, mis kannab nime "Masque Attack", vea. lubab pahatahtlikel rakendustel asendada sama nimega seaduslikke rakendusi, kuid ei suutnud osutada konkreetsetele näidetele kasutada. Pärast seda on meeskond avastanud kolm tuletatud rünnakut - maski laiendus, manifesti mask, pluginamask - ja lisaks paljastas tõendeid selle kohta, et Masque Attacki kasutati populaarsete sõnumite kehastamiseks rakendusi.
Kyle Wiggersi värskendas 08.06.2015: Lisatud üksikasjad Masque Attacki derivaatide kohta ja tõendid looduses ärakasutamise kohta.
Soovitatavad videod
Nagu FireEye paar kuud tagasi selgitati, et algsed Masque Attack iOS 7 ja 8 võimaldavad häkkeritel installida iOS-i seadmetesse võltsrakendusi meili või tekstisõnumite kaudu, kui rakenduste nimed kattusid. Kuni häkker annab valele, nakatunud rakendusele sama nime, mis päris, võivad häkkerid seadmesse tungida. Muidugi peavad iOS-i kasutajad rakenduse ikkagi teksti või meili teel alla laadima, selle asemel, et minna otse App Store'i ja otsida sama rakendust.
Kui aga kasutajad installivad rakenduse häkkerite antud lingi abil, võtab pahatahtlik versioon kasutusele kasutaja iPhone'i või iPadi pärisrakenduse kaudu, kus see võib seejärel varastada kasutaja isiklikud andmed teavet. Isegi pärast seda, kui kasutajad telefoni taaskäivitavad, töötab pahatahtlik rakendus endiselt, ütles FireEye. "See on väga võimas haavatavus ja seda on lihtne ära kasutada," ütles FireEye vanemteadur Tao Wei. Reuters.
Uued võtted
Teine rühm teadlasi alates Trend Micro avastas, et kuna paljudel iOS-i rakendustel pole krüptimist, võib Masque Attacki viga sihtida ka mõnda seaduslikku rakendust. Häkkerid pääsevad juurde tundlikele andmetele, mis pole telefonis juba olemasolevate seaduslike rakenduste kaudu krüptitud. Muidugi peavad kasutajad selle toimimiseks rakenduse App Store'i asemel alla laadima lingi või meili kaudu. Teisisõnu, Masque Attack ei mõjuta tõenäoliselt enamikku kasutajaid, kuid see võib olla halb uudis ettevõtete kasutajatele, kes saadavad kasutajatele spetsiaalseid koduseid rakendusi.
Aga vägiteod äsja avastas FireEye ei nõua sellist viimistlemist. Masque Extension kasutab ära iOS 8 rakenduste laiendused – konksud, mis võimaldavad rakendustel sisuliselt üksteisega "vestelda", et pääseda ligi teiste rakenduste andmetele. "Ründaja võib meelitada ohvrit installima ettevõttesisest rakendust […] ja lubama oma seadmesse […] rakenduse pahatahtlikku laiendust," ütles FireEye.
Teised ärakasutused – Manifest Masque ja Plugin Masque – võimaldavad häkkeritel kaaperdada kasutajate rakendusi ja ühendusi. Manifest Masque, mida iOS 8.4-s osaliselt parandati, võib muuta isegi põhirakendused, nagu Health, Watch ja Apple Pay, rikutud ja käivitamatuks. Plugin Masque'i potentsiaal on murettekitavam - see kujutab endast a VPN ühendus ja monitorid kogu Interneti-liiklus.
Täheldatud looduses
Black Hat häkkerite konverentsil Las Vegases FireEye teadlaste sõnul on Masque Attacki haavatavus kasutati võltssõnumirakenduste installimiseks, mis jäljendavad kolmandate osapoolte sõnumitoojaid nagu Facebook, WhatsApp, Skype ja teised. Lisaks selgus, et Itaalia jälgimisettevõtte Hacking Team kliendid, kes on Masque Attacki loojad, on kasutanud äpardust juba kuid iPhone'ide varjamiseks jälgimiseks.
Tõendid ilmnesid Hacking Teami andmebaasidest, mille sisu avaldas häkker eelmisel kuul. FireEye paljastatud ettevõttesiseste e-kirjade kohaselt lõi häkkimise meeskond Apple'i Kioski rakendus, mis suudab alla laadida 11 täiendavat koopiat: WhatsAppi, Twitteri pahatahtlikud versioonid, Facebook,
Õnneks on tulevase nakatumise oht väike – häkkimismeeskonna ärakasutamine nõudis füüsilist juurdepääsu sihitud iPhone'idele. Siiski soovitas FireEye uurija Zhaofeng Chen iPhone'i kasutajatel "värskendada oma seadmeid iOS-i uusimale versioonile ja pöörata erilist tähelepanu võimalustele, kuidas nad oma rakendusi alla laadivad."
Vahetult pärast seda, kui FireEye paljastas Masque Attacki vea, andis föderaalvalitsus välja hoiatuse haavatavuse kohta. Reuters. Valitsusest ja FireEye aruannetest inspireeritud paanika valguses andis Apple lõpuks meediale vastuse Masque Attacki ohu kohta. Apple kinnitas iOS-i kasutajatele, et pahavara pole veel kedagi mõjutanud ja see on lihtsalt midagi, mille teadlased avastasid. Ettevõte tutvustas iOS-i sisseehitatud turvalisust ja kinnitas kasutajatele, et nendega ei juhtu midagi seni, kuni nad laadivad rakendusi alla ainult otse App Store'ist.
Apple'i pressiesindaja ütles: "Me kavandasime OS X-i ja iOS-i sisseehitatud turvameetmetega, et aidata kaitsta kliente ja hoiatada neid enne potentsiaalselt pahatahtliku tarkvara installimist. iMore. "Me ei ole teadlikud klientidest, keda see rünnak oleks tegelikult mõjutanud. Soovitame klientidel laadida alla ainult usaldusväärsetest allikatest, nagu App Store, ja pöörata tähelepanu kõikidele hoiatustele rakenduste allalaadimisel. Ettevõtluskasutajad, kes installivad kohandatud rakendusi, peaksid installima rakendused oma ettevõtte turvaliselt veebisaidilt.
Selle kirjutamise seisuga on FireEye kinnitanud, et Masque Attack võib mõjutada kõiki seadmeid, milles töötab iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beetaversioon, olenemata sellest, kas olete oma seadme jailbreak'i teinud. Masque Attack ja selle tuletised on iOS 8.4-s osaliselt paigatud, kuid seni soovitatakse kasutajatel allalaadimisest hoiduda mis tahes rakendusi muudest allikatest peale ametliku App Store'i ja peatada rakenduste allalaadimine hüpikakendest, meilidest, veebilehtedest või muudest välismaistest allikatest. allikatest.
Värskendused:
Malarie Gokey värskendas 21.11.2014: Lisatud teadlaste aruanne, kes avastasid Masque Attacki veas suurema haavatavuse.
Malarie Gokey värskendas 14.11.2014: Lisatud Apple'i kommentaarid, mis vähendavad Masque Attacki ohu tõsidust.
Toimetajate soovitused
- iPadOS 17 muutis just minu lemmik iPadi funktsiooni veelgi paremaks
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- 11 funktsiooni iOS 17-s, mida ma ei jõua ära oodata, et saaksin oma iPhone'is kasutada
- iOS 17: Apple ei lisanud ühte funktsiooni, mida olen oodanud
- iOS 17 ei ole iPhone'i värskendus, mida ma lootsin
