Joulukuussa kyberturvallisuusyhtiö FireEye paljasti Applen iOS: n uusimmassa versiossa virheen, nimeltään Masque Attack. sallii haitallisten sovellusten korvata lailliset samannimiset sovellukset, mutta ei kyennyt osoittamaan konkreettisia esimerkkejä hyväksikäytöstä käyttää. Tiimi on sittemmin paljastanut kolme johdannaishyökkäystä - Masque Extension, Manifest Masque, Plugin Masque - ja lisäksi paljasti todisteita siitä, että Masque Attackia käytettiin matkimaan suosittuja viestejä sovelluksia.
Päivitetty 08-06-2015 Kyle Wiggersin toimesta: Lisätty yksityiskohtia Masque Attack -johdannaisista ja todisteita hyväksikäytöstä luonnossa.
Suositellut videot
Kuten FireEye Selitettiin muutama kuukausi sitten, alkuperäinen Masque Attack iOS 7 ja 8 sallii hakkereiden asentaa väärennettyjä sovelluksia iOS-laitteisiin sähköpostitse tai tekstiviesteillä, jos sovellusten nimet täsmäävät. Niin kauan kuin hakkeri antaa väärälle, tartunnan saaneelle sovellukselle saman nimen kuin oikealle, hakkerit voivat tunkeutua laitteeseen. Tietysti iOS-käyttäjien on silti ladattava sovellus tekstiviestistä tai sähköpostista sen sijaan, että he menevät suoraan App Storeen ja etsivät samaa sovellusta.
Jos käyttäjät kuitenkin asentavat sovelluksen käyttämällä hakkereiden tarjoamaa linkkiä, haitallinen versio ottaa käyttöön oikean sovelluksen kautta käyttäjän iPhonessa tai iPadissa, josta se voi sitten varastaa käyttäjän henkilökohtaiset tiedot tiedot. Vaikka käyttäjät ovat käynnistäneet puhelimen uudelleen, haitallinen sovellus toimii edelleen, sanoi FireEye. "Se on erittäin voimakas haavoittuvuus ja sitä on helppo hyödyntää", FireEyen vanhempi tutkija Tao Wei sanoi. Reuters.
Uusia hyökkäyksiä
Toinen tutkijaryhmä Trend Micro selvitti, että koska monissa iOS-sovelluksissa ei ole salausta, Masque Attack -virhe voi kohdistaa myös joihinkin laillisiin sovelluksiin. Hakkerit voivat käyttää arkaluontoisia tietoja, joita ei ole salattu puhelimessa jo olevista laillisista sovelluksista. Tietenkin, jotta tämä toimisi, käyttäjien on silti ladattava sovellus linkistä tai sähköpostista App Storen sijaan. Toisin sanoen Masque Attack ei todennäköisesti silti vaikuta useimpiin käyttäjiin, mutta se voi olla huono uutinen yrityskäyttäjille, jotka lähettävät käyttäjille erityisiä kotitekoisia sovelluksia.
Mutta hyväksikäytöt FireEye löysi äskettäin eivät vaadi tällaista viimeistelyä. Masque Extension hyödyntää iOS 8:n sovelluslaajennuksia – koukkuja, joiden avulla sovellukset voivat "puhua" toisilleen, päästäkseen käsiksi muiden sovellusten sisältämiin tietoihin. "Hyökkääjä voi houkutella uhrin asentamaan sisäisen sovelluksen […] ja sallimaan […] sovelluksen haitallisen laajennuksen laitteelleen", FireEye sanoi.
Muut hyväksikäytöt – Manifest Masque ja Plugin Masque – antavat hakkereille mahdollisuuden kaapata käyttäjien sovelluksia ja yhteyksiä. Manifest Masque, joka korjattiin osittain iOS 8.4:ssä, voi tehdä jopa ydinsovellukset, kuten Health, Watch ja Apple Pay, korruptoituneita ja käynnistämättömiä. Plugin Masquen potentiaali on huolestuttavampi - se aiheuttaa a VPN yhteys ja monitorit kaikki Internet-liikenne.
Havaittu luonnossa
Black Hat -hakkerikonferenssissa Las Vegasissa, FireEye-tutkijat sanoivat Masque Attack -haavoittuvuuden käytettiin asentamaan väärennettyjä viestintäsovelluksia, jotka matkivat kolmannen osapuolen lähettiläitä, kuten Facebook, WhatsApp, Skype ja muut. Lisäksi he paljastivat, että Masque Attackin alullepanijan italialaisen valvontayhtiön Hacking Teamin asiakkaat ovat käyttäneet hyväksikäyttöä kuukausien ajan valvoakseen salaa iPhoneja.
Todisteita löytyi Hacking Teamin tietokannoista, joiden sisällön hakkeri julkaisi viime kuussa. FireEyen paljastamien yrityksen sisäisten sähköpostien mukaan Hacking Team loi Applen Lehtikioski-sovellus, joka pystyy lataamaan 11 muuta kopioita: haitalliset versiot WhatsAppista, Twitteristä, Facebook,
Onneksi tulevaisuuden tartunnan riski on kuitenkin pieni – Hacking Teamin hyväksikäyttö vaati fyysistä pääsyä kohde iPhoneihin. Silti FireEye-tutkija Zhaofeng Chen suositteli iPhone-käyttäjille "päivittämään laitteensa uusimpaan iOS-versioon ja kiinnittämään erityistä huomiota siihen, miten he lataavat sovelluksiaan".
Pian sen jälkeen, kun FireEye paljasti Masque Attack -virheen, liittovaltion hallitus varoitti haavoittuvuudesta. Reuters. Hallituksen ja FireEyen raporttien inspiroiman paniikin valossa Apple antoi vihdoin tiedotusvälineille vastauksen Masque Attackin aiheuttamasta uhasta. Apple vakuutti iOS-käyttäjille, että haittaohjelma ei ole vielä vaikuttanut keneenkään, ja se on vain jotain, jonka tutkijat löysivät. Yritys mainitsi iOS: n sisäänrakennetun tietoturvan ja vakuutti käyttäjille, ettei heille tapahdu mitään niin kauan kuin he lataavat sovelluksia vain suoraan App Storesta.
"Suunnittelimme OS X: n ja iOS: n sisäänrakennetuilla suojatoimilla, jotka auttavat suojaamaan asiakkaita ja varoittamaan heitä ennen mahdollisesti haittaohjelmien asentamista", Applen tiedottaja kertoi. iMore. "Emme ole tietoisia asiakkaista, joihin tämä hyökkäys olisi todella vaikuttanut. Kannustamme asiakkaita lataamaan vain luotettavista lähteistä, kuten App Storesta, ja kiinnittämään huomiota kaikkiin varoituksiin, kun he lataavat sovelluksia. Yrityskäyttäjien, jotka asentavat mukautettuja sovelluksia, tulee asentaa sovelluksia yrityksensä suojatulta verkkosivustolta."
Tätä kirjoitettaessa FireEye on vahvistanut, että Masque Attack voi vaikuttaa kaikkiin laitteisiin, joissa on iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beta, riippumatta siitä, oletko rikkonut laitteesi. Masque Attack ja sen johdannaiset on osittain korjattu iOS 8.4:ssä, mutta sillä välin käyttäjiä kehotetaan pidättäytymään lataamisesta sovelluksia muista lähteistä kuin virallisesta App Storesta ja lopettaa sovellusten lataaminen ponnahdusikkunoista, sähköpostiviesteistä, Web-sivuista tai muista ulkomailta lähteet.
Päivitykset:
Malarie Gokey päivittänyt 21.11.2014: Lisätty raportti tutkijoilta, jotka löysivät suuremman haavoittuvuuden Masque Attack -virheessä.
Malarie Gokey päivittänyt 14.11.2014: Lisätty Applen kommentteja, jotka vähättelevät Masque Attackin aiheuttaman uhan vakavuutta.
Toimittajien suositukset
- iPadOS 17 teki juuri iPadin suosikkiominaisuudestani entistä paremman
- Onko sinulla iPhone, iPad tai Apple Watch? Sinun on päivitettävä se heti
- 11 iOS 17:n ominaisuutta, joita en malta odottaa pääseväni käyttämään iPhonessani
- iOS 17: Apple ei lisännyt yhtä ominaisuutta, jota olen odottanut
- iOS 17 ei ole iPhone-päivitys, jota odotin
