मास्क अटैक ऐप्स के जरिए आईओएस डिवाइस का फायदा उठाता है

दिसंबर में, साइबर सुरक्षा कंपनी फायरआई ने ऐप्पल के आईओएस के नवीनतम संस्करण में एक बग का पता लगाया, जिसे "मास्क अटैक" कहा गया। दुर्भावनापूर्ण ऐप्स को उसी नाम के वैध ऐप्स को प्रतिस्थापित करने की अनुमति देता है, लेकिन शोषण के ठोस उदाहरणों को इंगित करने में असमर्थ था उपयोग। टीम ने तब से तीन व्युत्पन्न हमलों का खुलासा किया है - मास्क एक्सटेंशन, मेनिफेस्ट मास्क, प्लगइन मास्क - और इसके अलावा सबूत सामने आए कि मास्क अटैक का इस्तेमाल लोकप्रिय मैसेजिंग की नकल करने के लिए किया गया था क्षुधा.

काइल विगर्स द्वारा 08-06-2015 को अपडेट किया गया: मास्क अटैक डेरिवेटिव का विवरण और जंगल में शोषण के सबूत जोड़े गए।

जैसा फायरआई कुछ महीने पहले बताया गया था, मूल मास्क अटैक iOS 7 और 8 हैकर्स को ईमेल या टेक्स्ट संदेशों के माध्यम से iOS उपकरणों पर नकली ऐप इंस्टॉल करने की अनुमति देता है, यदि ऐप के नाम मेल खाते हों। जब तक हैकर झूठे, संक्रमित ऐप को असली ऐप के समान नाम देता है, हैकर डिवाइस में घुसपैठ कर सकते हैं। बेशक, iOS उपयोगकर्ताओं को सीधे ऐप स्टोर पर जाकर उसी ऐप को खोजने के बजाय, टेक्स्ट या ईमेल से ऐप डाउनलोड करना पड़ता है।

हालाँकि, यदि उपयोगकर्ता हैकर्स द्वारा दिए गए लिंक का उपयोग करके ऐप इंस्टॉल करते हैं, तो दुर्भावनापूर्ण संस्करण आ जाता है उपयोगकर्ता के iPhone या iPad पर वास्तविक ऐप पर, जहां यह उपयोगकर्ता की व्यक्तिगत चोरी कर सकता है जानकारी। FireEye ने कहा कि यूजर्स के फोन को रीस्टार्ट करने के बाद भी दुर्भावनापूर्ण ऐप काम करेगा। फायरआई के वरिष्ठ स्टाफ अनुसंधान वैज्ञानिक ताओ वेई ने कहा, "यह एक बहुत शक्तिशाली भेद्यता है और इसका फायदा उठाना आसान है।" रॉयटर्स.

नए कारनामे

शोधकर्ताओं का एक और समूह ट्रेंड माइक्रो पता चला कि चूंकि कई iOS ऐप्स में एन्क्रिप्शन नहीं है, इसलिए मास्क अटैक बग कुछ वैध ऐप्स को भी निशाना बना सकता है। हैकर्स फ़ोन पर पहले से मौजूद वैध ऐप्स से संवेदनशील डेटा तक पहुंच सकते हैं जो एन्क्रिप्टेड नहीं है। बेशक, इसे काम करने के लिए, उपयोगकर्ताओं को अभी भी ऐप स्टोर के बजाय किसी लिंक या ईमेल से ऐप डाउनलोड करना होगा। दूसरे शब्दों में, मास्क अटैक अभी भी संभवतः अधिकांश उपयोगकर्ताओं को प्रभावित नहीं करेगा, लेकिन यह उन एंटरप्राइज़ उपयोगकर्ताओं के लिए बुरी खबर हो सकती है जो उपयोगकर्ताओं को विशेष, घरेलू ऐप्स भेजते हैं।

लेकिन कारनामे FireEye द्वारा हाल ही में खोजा गया ऐसे किसी अंतिम निर्धारण की आवश्यकता नहीं है। मास्क एक्सटेंशन iOS 8 ऐप एक्सटेंशन का लाभ उठाता है - हुक जो ऐप्स को एक-दूसरे से "बात करने" की अनुमति देते हैं, संक्षेप में - अन्य ऐप्स के भीतर डेटा तक पहुंच प्राप्त करने के लिए। फायरआई ने कहा, "एक हमलावर किसी पीड़ित को इन-हाउस ऐप इंस्टॉल करने और उसके डिवाइस पर […] ऐप के दुर्भावनापूर्ण एक्सटेंशन को सक्षम करने का लालच दे सकता है।"

अन्य कारनामे - मेनिफेस्ट मास्क और प्लगइन मास्क - हैकर्स को उपयोगकर्ताओं के ऐप्स और कनेक्शन को हाईजैक करने की अनुमति देते हैं। मेनिफेस्ट मास्क, जिसे iOS 8.4 में आंशिक रूप से पैच किया गया था, हेल्थ, वॉच और ऐप्पल पे जैसे मुख्य ऐप्स को भी भ्रष्ट और लॉन्च करने योग्य नहीं बना सकता है। प्लगइन मास्क की क्षमता अधिक चिंताजनक है - यह एक के रूप में सामने आती है वीपीएन कनेक्शन और पर नज़र रखता है सभी इंटरनेट ट्रैफ़िक.

जंगल में देखा गया

लास वेगास में ब्लैक हैट हैकर सम्मेलन में, फायरआई शोधकर्ताओं ने मास्क अटैक भेद्यता के बारे में कहा जैसे तृतीय-पक्ष मैसेंजर की नकल करने वाले नकली मैसेजिंग ऐप इंस्टॉल करने के लिए उपयोग किया गया था फेसबुक, व्हाट्सएप, स्काइप, और अन्य। इसके अतिरिक्त, उन्होंने खुलासा किया कि इतालवी निगरानी कंपनी हैकिंग टीम के ग्राहक, मास्क अटैक के प्रवर्तक, iPhones की गुप्त रूप से निगरानी करने के लिए महीनों से इसका उपयोग कर रहे हैं।

हैकिंग टीम के डेटाबेस से साक्ष्य सामने आए, जिनकी सामग्री पिछले महीने एक हैकर द्वारा प्रकाशित की गई थी। FireEye द्वारा प्रकट किए गए आंतरिक कंपनी ई-मेल के अनुसार, हैकिंग टीम ने Apple की नकल बनाई न्यूज़स्टैंड ऐप 11 अतिरिक्त नकलची डाउनलोड करने में सक्षम: व्हाट्सएप, ट्विटर के दुर्भावनापूर्ण संस्करण फेसबुक, फेसबुक मैसेंजर, वीचैट, गूगल क्रोम, वाइबर, ब्लैकबेरी मैसेंजर, स्काइप, टेलीग्राम और वीके। ऐप्स ने चैट, संदेश, फ़ोटो और पोस्ट रिकॉर्ड किए।

शुक्र है, हालांकि, भविष्य में संक्रमण का जोखिम कम है - हैकिंग टीम के शोषण के लिए लक्षित iPhones तक भौतिक पहुंच की आवश्यकता थी। फिर भी, फायरआई के शोधकर्ता झाओफेंग चेन ने सिफारिश की कि आईफोन उपयोगकर्ता "अपने डिवाइस को आईओएस के नवीनतम संस्करण में अपडेट करें और उन तरीकों पर ध्यान दें जिनसे वे अपने ऐप डाउनलोड करते हैं।"

FireEye द्वारा मास्क अटैक बग का खुलासा करने के तुरंत बाद, संघीय सरकार ने भेद्यता के बारे में चेतावनी जारी की। रॉयटर्स. सरकार और FireEye की रिपोर्टों से प्रेरित घबराहट के आलोक में, Apple ने अंततः मास्क अटैक से उत्पन्न खतरे के बारे में मीडिया को प्रतिक्रिया जारी की। Apple ने iOS उपयोगकर्ताओं को आश्वासन दिया कि अभी तक कोई भी मैलवेयर से प्रभावित नहीं हुआ है और यह कुछ ऐसा है जिसे शोधकर्ताओं ने खोजा है। कंपनी ने iOS की अंतर्निहित सुरक्षा की दुहाई दी और उपयोगकर्ताओं को आश्वासन दिया कि जब तक वे सीधे ऐप स्टोर से ऐप डाउनलोड करते हैं, तब तक उन्हें कुछ नहीं होगा।

Apple के एक प्रवक्ता ने बताया, "हमने OS मैं अधिक. “हमें ऐसे किसी भी ग्राहक के बारे में जानकारी नहीं है जो वास्तव में इस हमले से प्रभावित हुआ हो। हम ग्राहकों को केवल ऐप स्टोर जैसे विश्वसनीय स्रोतों से ही डाउनलोड करने के लिए प्रोत्साहित करते हैं और ऐप डाउनलोड करते समय किसी भी चेतावनी पर ध्यान देने के लिए प्रोत्साहित करते हैं। कस्टम ऐप्स इंस्टॉल करने वाले एंटरप्राइज़ उपयोगकर्ताओं को अपनी कंपनी की सुरक्षित वेबसाइट से ऐप्स इंस्टॉल करना चाहिए।

इस लेखन के समय, FireEye ने पुष्टि की है कि मास्क अटैक iOS 7.1.1, 7.1.2, 8.0, 8.1 और 8.1.1 बीटा पर चलने वाले किसी भी डिवाइस को प्रभावित कर सकता है, भले ही आपने अपने डिवाइस को जेलब्रेक किया हो। मास्क अटैक और इसके डेरिवेटिव को iOS 8.4 में आंशिक रूप से पैच किया गया है, लेकिन इस बीच, उपयोगकर्ताओं को डाउनलोड करने से परहेज करने की सलाह दी जाती है आधिकारिक ऐप स्टोर के अलावा अन्य स्रोतों से कोई भी ऐप और पॉप अप, ईमेल, वेब पेज या अन्य विदेशी से ऐप डाउनलोड करना बंद करें स्रोत.

अद्यतन:

मालारी गोकी द्वारा 11-21-2014 को अपडेट किया गया: उन शोधकर्ताओं की रिपोर्ट जोड़ी गई जिन्होंने मास्क अटैक बग में अधिक भेद्यता की खोज की।

मालारी गोकी द्वारा 11-14-2014 को अपडेट किया गया: मास्क अटैक से उत्पन्न खतरे की गंभीरता को कम करते हुए Apple की ओर से टिप्पणियाँ जोड़ी गईं।

संपादकों की सिफ़ारिशें

• iPadOS 17 ने मेरे पसंदीदा iPad फीचर को और भी बेहतर बना दिया है
• क्या आपके पास iPhone, iPad या Apple Watch है? आपको इसे अभी अपडेट करना होगा
• iOS 17 में 11 विशेषताएं जिन्हें मैं अपने iPhone पर उपयोग करने के लिए इंतजार नहीं कर सकता
• iOS 17: Apple ने वह सुविधा नहीं जोड़ी जिसका मैं इंतज़ार कर रहा था
• iOS 17 वह iPhone अपडेट नहीं है जिसकी मैं उम्मीद कर रहा था