Masque Attack, Uygulamalar Aracılığıyla iOS Cihazlarını Sömürüyor

Aralık ayında siber güvenlik şirketi FireEye, Apple'ın iOS'unun en son sürümünde "Maske Saldırısı" adı verilen bir hatayı ortaya çıkardı. kötü amaçlı uygulamaların aynı addaki meşru uygulamaların yerini almasına izin veriyor, ancak açıklardan yararlanmanın somut örneklerini gösteremedi kullanmak. Ekip o zamandan beri üç türev saldırıyı ortaya çıkardı: Masque Extension, Manifest Masque, Plugin Masque - ve ayrıca Masque Attack'ın popüler mesajları taklit etmek için kullanıldığına dair kanıtlar ortaya çıktı uygulamalar.

08-06-2015 tarihinde Kyle Wiggers tarafından güncellendi: Masque Attack türevlerinin ayrıntıları ve vahşi ortamda istismarın kanıtları eklendi.

Önerilen Videolar

Gibi AteşGözü Birkaç ay önce açıklandığı gibi, orijinal Masque Attack iOS 7 ve 8, bilgisayar korsanlarının, uygulama adlarının eşleşmesi durumunda e-posta veya kısa mesaj yoluyla iOS cihazlarına sahte uygulamalar yüklemesine olanak tanıyor. Bilgisayar korsanı sahte, virüslü uygulamaya gerçek uygulamayla aynı adı verdiği sürece bilgisayar korsanları cihaza sızabilir. Elbette iOS kullanıcılarının, doğrudan App Store'a gidip aynı uygulamayı aramak yerine, uygulamayı metin veya e-postadan indirmeleri gerekiyor.

Ancak kullanıcılar uygulamayı bilgisayar korsanları tarafından sağlanan bağlantıyı kullanarak yüklerse, kötü amaçlı sürüm kullanıcının iPhone veya iPad'indeki gerçek uygulama üzerinden kullanıcının kişisel bilgilerini çalabilir bilgi. FireEye, kullanıcılar telefonu yeniden başlattıktan sonra bile kötü amaçlı uygulamanın çalışmaya devam edeceğini söyledi. FireEye Kıdemli Personel Araştırma Bilimcisi Tao Wei, "Bu çok güçlü bir güvenlik açığıdır ve istismar edilmesi kolaydır" dedi. Reuters.

Yeni istismarlar

Başka bir grup araştırmacı ise Trend Mikro Pek çok iOS uygulamasının şifrelemesi olmadığından Masque Attack hatasının bazı meşru uygulamaları da hedefleyebileceğini keşfetti. Bilgisayar korsanları, telefonda zaten mevcut olan meşru uygulamalardan şifrelenmemiş hassas verilere erişebilir. Elbette bunun işe yaraması için kullanıcıların App Store yerine bir bağlantıdan veya e-postadan bir uygulama indirmeleri gerekiyor. Başka bir deyişle, Masque Attack muhtemelen çoğu kullanıcıyı etkilemeyecek ancak kullanıcılara özel, kendi geliştirdikleri uygulamaları gönderen kurumsal kullanıcılar için kötü bir haber olabilir.

Ama istismarlar FireEye tarafından yeni keşfedildi böyle bir sonlandırma gerektirmez. Masque Extension, diğer uygulamalardaki verilere erişim sağlamak için iOS 8 uygulama uzantılarından (aslında uygulamaların birbirleriyle "konuşmasına" olanak tanıyan kancalar) yararlanıyor. FireEye, "Bir saldırgan, kurbanı şirket içi bir uygulama yüklemeye ve bu uygulamanın kötü amaçlı uzantısını cihazında etkinleştirmeye ikna edebilir […]" dedi.

Diğer istismarlar (Manifest Masque ve Plugin Masque) bilgisayar korsanlarının kullanıcıların uygulamalarını ve bağlantılarını ele geçirmesine olanak tanır. iOS 8.4'te kısmen yamalı olan Manifest Masque, Health, Watch ve Apple Pay gibi temel uygulamaları bile bozabilir ve başlatılamaz hale getirebilir. Plugin Masque'ın potansiyeli daha endişe vericidir; VPN bağlantı ve monitörler tüm internet trafiği.

Vahşi doğada gözlemlendi

Las Vegas'taki Black Hat hacker konferansında, FireEye araştırmacıları Masque Attack güvenlik açığının olduğunu söyledi gibi üçüncü taraf mesajlaşma programlarını taklit eden sahte mesajlaşma uygulamaları yüklemek için kullanıldı Facebook, WhatsApp, Skype ve diğerleri. Ek olarak, Masque Attack'ın yaratıcısı olan İtalyan gözetleme şirketi Hacking Team'in müşterilerinin, aylardır iPhone'ları gizlice izlemek için bu açıktan yararlandıklarını ortaya çıkardılar.

İçeriği geçen ay bir hacker tarafından yayınlanan Hacking Team'in veritabanlarından kanıtlar ortaya çıktı. FireEye'ın ortaya çıkardığı şirket içi e-postalara göre Hacking Team, Apple'ın bir taklidini yarattı Newstand uygulaması 11 ek kopyayı indirebilir: WhatsApp, Twitter'ın kötü amaçlı sürümleri, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram ve VK. Uygulamalar sohbetleri, mesajları, fotoğrafları ve gönderileri kaydetti.

Neyse ki, gelecekteki enfeksiyon riski düşüktür - hack ekibinin hedeflenen iPhone'lara gerekli fiziksel erişimini istismar etmek. Yine de FireEye araştırmacısı Zhaofeng Chen, iPhone kullanıcılarına "cihazlarını iOS'un en son sürümüne güncellemelerini ve uygulamalarını indirdikleri yollara çok dikkat etmelerini" tavsiye etti.

FireEye'ın Masque Attack hatasını ortaya çıkarmasından kısa bir süre sonra, federal hükümet güvenlik açığı hakkında bir uyarı yayınladı. Reuters. Hükümet ve FireEye’nin raporlarından esinlenen panik ışığında Apple sonunda medyaya maske saldırısının yarattığı tehdit hakkında bir yanıt verdi. Apple, iOS kullanıcılarına henüz kimsenin kötü amaçlı yazılımdan etkilenmediğinden emin oldu ve bu sadece araştırmacıların keşfettiği bir şey. Şirket, iOS'un yerleşik güvenliğini ortaya koydu ve kullanıcılara yalnızca uygulamaları doğrudan App Store'dan indirdikleri sürece kendilerine hiçbir şey olmayacağından emin oldu.

Bir Apple sözcüsü, “OS X ve iOS'u, potansiyel olarak kötü amaçlı yazılım yüklemeden önce müşterileri korumaya ve uyarmaya yardımcı olmak için yerleşik güvenlik önlemleriyle tasarladık” dedi. iDaha fazla. “Bu saldırıdan gerçekten etkilenen müşterilerin farkında değiliz. Müşterileri yalnızca App Store gibi güvenilir kaynaklardan indirmeye ve uygulamaları indirirken uyarılara dikkat etmeye teşvik ediyoruz. Özel uygulamalar yükleyen kurumsal kullanıcılar, şirketlerinin güvenli web sitesinden uygulamalar yüklemelidir. ”

Bu yazı itibariyle, FireEye, Masque saldırısının cihazınızı hapse atmadığınıza bakılmaksızın iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 beta çalıştıran herhangi bir cihazı etkileyebileceğini doğruladı. Maske saldırısı ve türevleri iOS 8.4'te kısmen yamalandı, ancak bu arada kullanıcılara indirmekten kaçınmaları tavsiye edilir. Resmi App Store dışındaki kaynaklardan gelen herhangi bir uygulama ve pop up'lardan, e -postalardan, web sayfalarından veya diğer yabancılardan uygulamaları indirmeyi durdurmak için kaynaklar.

Güncellemeler:

11-21-2014 tarihinde Malarie Gokey tarafından güncellendi: Maske saldırı hatasında daha büyük bir güvenlik açığı bulan araştırmacılardan rapor eklendi.

11-14-2014 tarihinde Malarie Gokey tarafından güncellendi: Apple'dan Masque Saldırısı'nın yarattığı tehdidin ciddiyetini indirgeyen yorumlar eklendi.

Editörlerin Önerileri

  • iPadOS 17 en sevdiğim iPad özelliğini daha da iyi hale getirdi
  • iPhone'unuz, iPad'iniz veya Apple Watch'unuz mu var? Hemen güncellemeniz gerekiyor
  • iOS 17'de iPhone'umda kullanmak için sabırsızlandığım 11 özellik
  • iOS 17: Apple beklediğim tek özelliği eklemedi
  • iOS 17 umduğum iPhone güncellemesi değil