V decembri spoločnosť FireEye zaoberajúca sa kybernetickou bezpečnosťou odhalila chybu v najnovšej verzii Apple iOS s názvom „Masque Attack“. umožňuje škodlivým aplikáciám nahradiť legitímne aplikácie s rovnakým názvom, ale nedokázal poukázať na konkrétne príklady zneužitia v použitie. Tím odvtedy odhalil tri odvodené útoky — Masque Extension, Manifest Masque, Plugin Masque — a navyše odhalil dôkaz, že Masque Attack bol použitý na napodobňovanie populárnych správ aplikácie.
Aktualizované 08.06.2015 Kyle Wiggers: Pridané podrobnosti o derivátoch Masque Attack a dôkazy o využívaní vo voľnej prírode.
Odporúčané videá
Ako FireEye vysvetlené pred niekoľkými mesiacmi, pôvodný Masque Attack iOS 7 a 8 umožňuje hackerom inštalovať falošné aplikácie do zariadení iOS prostredníctvom e-mailu alebo textových správ, ak sa názvy aplikácií zhodujú. Pokiaľ hacker dá falošnej infikovanej aplikácii rovnaký názov ako tá skutočná, hackeri môžu preniknúť do zariadenia. Používatelia systému iOS si samozrejme musia aplikáciu stiahnuť z textu alebo e-mailu, na rozdiel od toho, aby prešli priamo do obchodu App Store a hľadali rovnakú aplikáciu.
Ak si však používatelia nainštalujú aplikáciu pomocou odkazu poskytnutého hackermi, škodlivá verzia bude trvať cez skutočnú aplikáciu na iPhone alebo iPad používateľa, kde potom môže ukradnúť osobné údaje používateľa informácie. Aj keď používatelia reštartujú telefón, škodlivá aplikácia bude stále fungovať, uviedol FireEye. „Je to veľmi silná zraniteľnosť a je ľahké ju zneužiť,“ povedal podľa agentúry Reuters vedecký pracovník FireEye Tao Wei. Reuters.
Nové exploity
Ďalšia skupina výskumníkov z Trend Micro zistili, že keďže mnohé aplikácie pre iOS nemajú šifrovanie, chyba Masque Attack sa môže zamerať aj na niektoré legitímne aplikácie. Hackeri majú prístup k citlivým údajom, ktoré nie sú šifrované, z legitímnych aplikácií, ktoré už v telefóne existujú. Samozrejme, aby to fungovalo, používatelia si stále musia stiahnuť aplikáciu z odkazu alebo e-mailu, a nie z App Store. Inými slovami, Masque Attack stále pravdepodobne neovplyvní väčšinu používateľov, ale môže to byť zlá správa pre podnikových používateľov, ktorí používateľom posielajú špeciálne domáce aplikácie.
Ale vykorisťovanie novo objavené FireEye nevyžadujú žiadne takéto lemovanie. Masque Extension využíva rozšírenia aplikácií pre iOS 8 – háčiky, ktoré aplikáciám v podstate umožňujú „hovoriť“ medzi sebou – na získanie prístupu k údajom v iných aplikáciách. „Útočník môže nalákať obeť, aby si nainštalovala internú aplikáciu […] a povolila škodlivé rozšírenie aplikácie […] na svojom zariadení,“ povedal FireEye.
Ďalšie exploity – Manifest Masque a Plugin Masque – umožňujú hackerom uniesť aplikácie a pripojenie používateľov. Manifest Masque, ktorý bol čiastočne opravený v iOS 8.4, môže spôsobiť poškodenie a nespustenie dokonca aj základných aplikácií, ako sú Health, Watch a Apple Pay. Potenciál Plugin Masque je znepokojivejší — predstavuje ako a VPN spojenie a monitory všetok internetový prenos.
Pozorované vo voľnej prírode
Na hackerskej konferencii Black Hat v Las Vegas Výskumníci FireEye uviedli zraniteľnosť Masque Attack bol použitý na inštaláciu falošných aplikácií na odosielanie správ napodobňujúcich poslov tretích strán, ako je Facebook, WhatsApp, Skype a ďalšie. Okrem toho odhalili, že zákazníci talianskej sledovacej spoločnosti Hacking Team, pôvodcovia Masque Attack, využívajú exploit už mesiace na utajené sledovanie iPhonov.
Dôkazy sa objavili z databáz Hacking Team, ktorých obsah zverejnil hacker minulý mesiac. Podľa interných firemných e-mailov odhalených FireEye vytvoril Hacking Team napodobeninu Apple Aplikácia Newstand schopná stiahnuť 11 ďalších napodobenín: škodlivé verzie WhatsApp, Twitter, Facebook,
Našťastie je však riziko budúcej infekcie nízke – zneužitie Hacking Team si vyžadovalo fyzický prístup k cieľovým telefónom iPhone. Napriek tomu výskumník FireEye Zhaofeng Chen odporučil používateľom iPhone, aby „aktualizovali svoje zariadenia na najnovšiu verziu systému iOS a venovali veľkú pozornosť cestám, ktorými si sťahujú svoje aplikácie“.
Krátko po tom, čo FireEye odhalil chybu Masque Attack, federálna vláda vydala varovanie pred zraniteľnosťou. Reuters. Vo svetle paniky inšpirovanej vládou a správami FireEye, Apple konečne vydal odpoveď médiám o hrozbe, ktorú predstavuje Masque Attack. Apple uistil používateľov iOS, že nikto ešte nebol ovplyvnený malvérom a je to len niečo, čo vedci objavili. Spoločnosť propagovala vstavané zabezpečenie iOS a uistila používateľov, že sa im nič nestane, pokiaľ si budú sťahovať aplikácie iba priamo z App Store.
„Navrhli sme OS X a iOS so vstavanými bezpečnostnými opatreniami, ktoré pomáhajú chrániť zákazníkov a varovať ich pred inštaláciou potenciálne škodlivého softvéru,“ povedal hovorca spoločnosti Apple. iMore. „Nie sme si vedomí žiadnych zákazníkov, ktorí boli týmto útokom skutočne zasiahnutí. Odporúčame zákazníkom, aby sťahovali iba z dôveryhodných zdrojov, ako je App Store, a aby pri sťahovaní aplikácií venovali pozornosť všetkým upozorneniam. Podnikoví používatelia, ktorí si inštalujú vlastné aplikácie, by si mali inštalovať aplikácie zo zabezpečenej webovej stránky svojej spoločnosti.“
V čase písania tohto článku FireEye potvrdil, že Masque Attack môže ovplyvniť akékoľvek zariadenie so systémom iOS 7.1.1, 7.1.2, 8.0, 8.1 a 8.1.1 beta, bez ohľadu na to, či ste svoje zariadenie prerušili z väzenia. Masque Attack a jeho deriváty boli čiastočne opravené v systéme iOS 8.4, ale medzitým sa používateľom odporúča, aby sa zdržali sťahovania akékoľvek aplikácie z iných zdrojov ako z oficiálneho obchodu App Store a na zastavenie sťahovania aplikácií z kontextových okien, e-mailov, webových stránok alebo iných cudzích zdrojov.
Aktualizácie:
Aktualizované 21. 11. 2014 od Malarie Gokey: Pridaná správa od výskumníkov, ktorí objavili väčšiu zraniteľnosť v chybe Masque Attack.
Aktualizované 14.11.2014 od Malarie Gokey: Pridané komentáre od spoločnosti Apple, ktoré zohľadňujú závažnosť hrozby, ktorú predstavuje Masque Attack.
Odporúčania redaktorov
- iPadOS 17 práve vylepšil moju obľúbenú funkciu iPadu
- Máte iPhone, iPad alebo Apple Watch? Okamžite ho musíte aktualizovať
- 11 funkcií v systéme iOS 17, ktorých použitie na mojom iPhone sa nemôžem dočkať
- iOS 17: Apple nepridal jednu funkciu, na ktorú som čakal
- iOS 17 nie je aktualizácia pre iPhone, v ktorú som dúfal
