Gruodžio mėn. kibernetinio saugumo įmonė „FireEye“ aptiko klaidą naujausioje „Apple iOS“ versijoje, pavadintoje „Masque Attack“. leidžia kenkėjiškoms programoms pakeisti teisėtas to paties pavadinimo programas, tačiau nepavyko nurodyti konkrečių išnaudojimo pavyzdžių naudoti. Nuo to laiko komanda atskleidė tris išvestines atakas – Masque Extension, Manifest Masque, Plugin Masque – ir taip pat atskleidė įrodymų, kad „Masque Attack“ buvo panaudota apsimetant populiariais pranešimais programėlės.
2015-06-08 atnaujino Kyle'as Wiggersas: Pridėta išsami informacija apie Masque Attack darinius ir išnaudojimo laukinėje gamtoje įrodymai.
Rekomenduojami vaizdo įrašai
Kaip Ugnies akis Paaiškinta prieš kelis mėnesius, originalios „Masque Attack iOS 7“ ir „8“ versijos leidžia įsilaužėliams įdiegti netikras programas „iOS“ įrenginiuose el. paštu arba tekstiniais pranešimais, jei programų pavadinimai sutapo. Kol įsilaužėlis klaidingai užkrėstai programai suteikia tokį patį pavadinimą kaip tikrajai, įsilaužėliai gali įsiskverbti į įrenginį. Žinoma, „iOS“ naudotojai vis tiek turi atsisiųsti programą iš teksto ar el. laiško, o ne eiti tiesiai į „App Store“ ir ieškoti tos pačios programos.
Tačiau, jei vartotojai įdiegia programą naudodami įsilaužėlių pateiktą nuorodą, paimama kenkėjiška versija per tikrąją programėlę vartotojo iPhone ar iPad, kur ji gali pavogti vartotojo asmeninius duomenis informacija. Net po to, kai vartotojai iš naujo paleis telefoną, kenkėjiška programa vis tiek veiks, sakė „FireEye“. „Tai labai galingas pažeidžiamumas, kurį lengva išnaudoti“, – sakė „FireEye“ vyresnysis personalo mokslininkas Tao Wei. Reuters.
Nauji išnaudojimai
Kita tyrėjų grupė iš Trend Micro išsiaiškino, kad kadangi daugelis „iOS“ programų neturi šifravimo, „Masque Attack“ klaida taip pat gali būti taikoma kai kurioms teisėtoms programoms. Piratai gali pasiekti neskelbtinus duomenis, kurie nėra užšifruoti iš telefone jau esančių teisėtų programų. Žinoma, kad tai veiktų, vartotojai vis tiek turi atsisiųsti programą iš nuorodos arba el. pašto, o ne iš „App Store“. Kitaip tariant, „Masque Attack“ tikriausiai nepaveiks daugumos vartotojų, tačiau tai gali būti bloga žinia įmonių vartotojams, kurie vartotojams siunčia specialias, pačių sukurtas programas.
Bet išnaudojimai naujai atrado FireEye nereikalauja tokio smulkinimo. „Masque Extension“ naudojasi „iOS 8“ programų plėtiniais – kabliukais, leidžiančiais programoms „kalbėtis“ viena su kita, kad gautų prieigą prie duomenų kitose programose. „Užpuolikas gali privilioti auką įdiegti vidinę programėlę […] ir įgalinti kenkėjišką […] programos plėtinį savo įrenginyje“, – sakė „FireEye“.
Kiti išnaudojimai – „Manifest Masque“ ir „Plugin Masque“ – leidžia įsilaužėliams užgrobti vartotojų programas ir ryšį. „Manifest Masque“, kuri buvo iš dalies pataisyta „iOS 8.4“, gali paversti net pagrindines programas, tokias kaip „Health“, „Watch“ ir „Apple Pay“, sugadintas ir nepaleidžiamas. „Plugin Masque“ potencialas kelia didesnį nerimą – jis kelia a VPN ryšys ir monitoriai viso interneto srauto.
Stebėtas laukinėje gamtoje
„Black Hat“ programišių konferencijoje Las Vegase „FireEye“ tyrėjai teigė, kad „Masque Attack“ pažeidžiamumas buvo naudojamas įdiegti netikras pranešimų siuntimo programas, imituojančias trečiųjų šalių pasiuntinius, pvz Facebook, WhatsApp, Skype ir kt. Be to, jie atskleidė, kad Italijos stebėjimo bendrovės „Hacking Team“, „Masque Attack“ kūrėjų, klientai kelis mėnesius naudojo išnaudojimą, norėdami slapta stebėti „iPhone“.
Įrodymai pasirodė iš Hacking Team duomenų bazių, kurių turinį įsilaužėlis paskelbė praėjusį mėnesį. Remiantis „FireEye“ atskleistais įmonės vidaus el. laiškais, „Hacking Team“ sukūrė „Apple“ imitaciją. Kiosko programa, galinti atsisiųsti 11 papildomų kopijų: kenkėjiškų WhatsApp, Twitter, Facebook,
Laimei, būsimos infekcijos rizika yra maža – „Hacking Team“ išnaudojimui reikėjo fizinės prieigos prie tikslinių „iPhone“. Vis dėlto „FireEye“ tyrėjas Zhaofeng Chen rekomendavo „iPhone“ naudotojams „atnaujinti savo įrenginius į naujausią „iOS“ versiją ir atkreipti ypatingą dėmesį į būdus, kuriais jie atsisiunčia savo programas.
Netrukus po to, kai FireEye atskleidė Masque Attack klaidą, federalinė vyriausybė paskelbė įspėjimą apie pažeidžiamumą. Reuters. Atsižvelgdama į paniką, kurią įkvėpė vyriausybė ir „FireEye“ pranešimai, „Apple“ pagaliau paskelbė žiniasklaidai atsakymą apie „Masque Attack“ keliamą grėsmę. „Apple“ patikino „iOS“ vartotojus, kad kenkėjiška programa dar niekam nepakenkė ir tai tik atrado mokslininkai. Bendrovė paminėjo integruotą „iOS“ saugą ir patikino vartotojus, kad jiems nieko nenutiks tol, kol jie tik atsisiųs programėles tiesiai iš „App Store“.
„Sukūrėme OS X ir iOS su integruotomis saugos priemonėmis, kad padėtų apsaugoti klientus ir įspėtų juos prieš diegiant galimai kenkėjišką programinę įrangą“, – sakė „Apple“ atstovas. aš daugiau. „Mes nežinome, kad klientai būtų iš tikrųjų paveikti šios atakos. Raginame klientus atsisiųsti tik iš patikimų šaltinių, pvz., „App Store“, ir atkreipti dėmesį į visus įspėjimus, kai jie atsisiunčia programas. Įmonių vartotojai, diegiantys pasirinktines programas, turėtų įdiegti programas iš savo įmonės saugios svetainės.
Šiuo metu „FireEye“ patvirtino, kad „Masque Attack“ gali paveikti bet kurį įrenginį, kuriame veikia „iOS 7.1.1“, 7.1.2, 8.0, 8.1 ir 8.1.1 beta versijos, nepaisant to, ar išlaužėte įrenginį. Masque Attack ir jos dariniai buvo iš dalies pataisyti iOS 8.4, tačiau kol kas vartotojams patariama susilaikyti nuo atsisiuntimo bet kokias programas iš kitų šaltinių nei oficiali „App Store“ ir sustabdyti programų atsisiuntimą iš iššokančiųjų langų, el. laiškų, tinklalapių ar kitų užsienio šalių šaltiniai.
Atnaujinimai:
2014-11-21 atnaujino Malarie Gokey: Pridėta ataskaita iš tyrėjų, kurie atrado didesnį Masque Attack klaidos pažeidžiamumą.
2014-11-14 atnaujino Malarie Gokey: Pridėta „Apple“ pastabų, mažinančių „Masque Attack“ keliamos grėsmės rimtumą.
Redaktorių rekomendacijos
- „iPadOS 17“ ką tik padarė mano mėgstamą „iPad“ funkciją dar geresnę
- Turite iPhone, iPad arba Apple Watch? Turite jį atnaujinti dabar
- 11 iOS 17 funkcijų, kurias nekantrauju panaudoti savo iPhone
- iOS 17: Apple nepridėjo vienos funkcijos, kurios laukiau
- „iOS 17“ nėra tas „iPhone“ naujinys, kurio tikėjausi
