У децембру је компанија за сајбер безбедност ФиреЕие открила грешку у најновијој верзији Аппле-овог иОС-а, названу „Маскуе Аттацк“, која дозвољава злонамерним апликацијама да замене легитимне апликације истог имена, али није могао да укаже на конкретне примере експлоатације у користити. Тим је од тада открио три изведена напада — Маскуе Ектенсион, Манифест Маскуе, Плугин Маскуе — и штавише открио доказе да је напад маскама коришћен за лажно представљање популарних порука апликације.
Ажурирано 08-06-2015 од стране Кајла Вигерса: Додати су детаљи о Маскуе Аттацк дериватима и докази о експлоатацији у дивљини.
Препоручени видео снимци
Као ФиреЕие Како је објашњено пре неколико месеци, оригинални Маскуе Аттацк иОС 7 и 8 дозвољавају хакерима да инсталирају лажне апликације на иОС уређаје путем е-поште или текстуалних порука ако се имена апликација подударају. Све док хакер лажној, зараженој апликацији да исто име као права, хакери могу да се инфилтрирају у уређај. Наравно, корисници иОС-а и даље морају да преузму апликацију из текста или е-поште, за разлику од одласка директно у Апп Сторе и тражења исте апликације.
Међутим, ако корисници инсталирају апликацију користећи везу коју су дали хакери, злонамерна верзија преузима преко праве апликације на корисниковом иПхоне-у или иПад-у, где може да украде личне податке корисника информације. Чак и након што корисници поново покрену телефон, злонамерна апликација ће и даље радити, рекао је ФиреЕие. „То је веома моћна рањивост и лако ју је искористити“, рекао је Тао Веи, виши научник истраживачког особља ФиреЕие, према Реутерс.
Нови подвизи
Друга група истраживача из Тренд Мицро открио да пошто многе иОС апликације немају шифровање, грешка Маскуе Аттацк такође може да циља неке легитимне апликације. Хакери могу да приступе осетљивим подацима који нису шифровани из легитимних апликација које већ постоје на телефону. Наравно, да би ово функционисало, корисници и даље морају да преузму апликацију са везе или е-поште, уместо из Апп Сторе-а. Другим речима, Маскуе Аттацк и даље вероватно неће утицати на већину корисника, али би то могла бити лоша вест за пословне кориснике који корисницима шаљу посебне, домаће апликације.
Али подвизи ново открио ФиреЕие не захтевају такво дотеривање. Маскуе Ектенсион користи предности проширења апликација за иОС 8 — куке које омогућавају апликацијама да „разговарају“ једна са другом, у суштини – да би стекле приступ подацима унутар других апликација. „Нападач може да намами жртву да инсталира интерну апликацију […] и да омогући злонамерно проширење […] апликације на свом уређају“, рекао је ФиреЕие.
Други експлоати — Манифест Маскуе и Плугин Маскуе — омогућавају хакерима да отму корисничке апликације и везу. Манифест Маскуе, која је делимично закрпљена у иОС-у 8.4, може чак и основне апликације као што су Хеалтх, Ватцх и Аппле Паи да учини оштећеним и непокреним. Потенцијал Плугин Маскуе је више забрињавајући - представља се као а ВПН везу и монитори сав интернет саобраћај.
Посматрано у дивљини
На хакерској конференцији Блацк Хат у Лас Вегасу, Истраживачи ФиреЕие-а су рекли рањивост Маскуе Аттацк је коришћен за инсталирање лажних апликација за размену порука које опонашају гласнике трећих страна попут Фејсбук, ВхатсАпп, Скипе и други. Поред тога, открили су да купци италијанске компаније за надзор Хацкинг Теам, зачетника Маскуе Аттацк-а, већ месецима користе експлоатацију да потајно надгледају иПхоне.
Докази су произашли из база података Хацкинг Теам-а, чији је садржај објавио хакер прошлог месеца. Према интерним имејловима компаније које је открио ФиреЕие, Хацкинг Теам је направио мимикрију Аппле-а Апликација Невстанд која може да преузме 11 додатних копија: злонамерне верзије ВхатсАпп-а, Твиттер-а, Фејсбук,
Срећом, међутим, ризик од будуће инфекције је низак - за експлоатацију Хацкинг Теам-а је био потребан физички приступ циљаним иПхоне уређајима. Ипак, истраживач ФиреЕие-а Зхаофенг Цхен препоручио је корисницима иПхоне-а да „ажурирају своје уређаје на најновију верзију иОС-а и обрате велику пажњу на начине на које преузимају своје апликације“.
Убрзо након што је ФиреЕие открио грешку Маскуе Аттацк, савезна влада је издала упозорење о рањивости, према Реутерс. У светлу панике инспирисане владом и извештајима ФиреЕие-а, Аппле је коначно објавио одговор медијима о претњи коју представља Маскуе Аттацк. Аппле је уверио кориснике иОС-а да нико још није био погођен малвером и да је то само нешто што су истраживачи открили. Компанија је рекламирала уграђену сигурност иОС-а и уверила кориснике да им се ништа неће догодити све док преузимају апликације директно из Апп Сторе-а.
„Дизајнирали смо ОС Кс и иОС са уграђеним заштитним мерама како бисмо заштитили клијенте и упозорили их пре инсталирања потенцијално злонамерног софтвера“, рекао је портпарол Аппле-а Ја више. „Не знамо ни једног клијента који је заиста био погођен овим нападом. Подстичемо клијенте да преузимају само са поузданих извора као што је Апп Сторе и да обрате пажњу на сва упозорења док преузимају апликације. Корисници предузећа који инсталирају прилагођене апликације требало би да инсталирају апликације са безбедног веб-сајта своје компаније.”
Од овог писања, ФиреЕие је потврдио да Маскуе Аттацк може утицати на било који уређај који користи иОС 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета, без обзира на то да ли сте разбили свој уређај. Маскуе Аттацк и његови деривати су делимично закрпљени у иОС 8.4, али се у међувремену корисницима саветује да се уздрже од преузимања све апликације из других извора осим званичне Апп Сторе и да зауставите преузимање апликација из искачућих прозора, е-поште, веб страница или других страних извори.
Ажурирања:
Ажурирано 21.11.2014. од Маларие Гокеи: Додат је извештај истраживача који су открили већу рањивост у грешци Маскуе Аттацк.
Ажурирано 14.11.2014. од Маларие Гокеи: Додати коментари од Аппле-а који одбацују озбиљност претње коју представља Маскуе Аттацк.
Препоруке уредника
- иПадОС 17 је управо учинио моју омиљену иПад функцију још бољом
- Имате иПхоне, иПад или Аппле Ватцх? Морате га ажурирати одмах
- 11 функција у иОС-у 17 које једва чекам да користим на свом иПхоне-у
- иОС 17: Аппле није додао једну функцију коју сам чекао
- иОС 17 није ажурирање за иПхоне којем сам се надао
