ผู้ใช้ iOS ที่ไม่ตั้งใจและไม่ระมัดระวังต้องเผชิญกับอันตรายเพิ่มเติม เพียงหนึ่งสัปดาห์หลังจากการค้นพบ มัลแวร์ WireLurker บริษัทรักษาความปลอดภัย FireEye ได้ประกาศว่าได้ค้นพบช่องโหว่ด้านความปลอดภัยอีกประการหนึ่งใน iPhone และ iPad ที่สามารถโจมตีได้โดยใช้เทคนิคที่เรียกว่า "Masque Attack" สามารถจำลองหรือแทนที่แอปพลิเคชันที่มีอยู่ผ่านแอปพลิเคชันบุคคลที่สามปลอมและรับข้อมูลผู้ใช้ในภายหลัง
ผู้ที่ดาวน์โหลดแอปพลิเคชันไปยังอุปกรณ์ iOS โดยเฉพาะผ่านทาง App Store ไม่ควรกลัวการโจมตีของ Masque เนื่องจากมัลแวร์ใหม่ทำงานในลักษณะที่ผู้ใช้ดาวน์โหลดแอปพลิเคชันนอกร้านซอฟต์แวร์อย่างเป็นทางการซึ่งมีอีเมลหรือข้อความหลอกลวง ( ตัวอย่างเช่นมีลิงค์ดาวน์โหลดเกมยอดนิยม Flappy Bird เวอร์ชันใหม่ดูวิดีโอด้านล่าง)
เมื่อผู้ใช้คลิกลิงก์หลอกลวง พวกเขาจะถูกพาไปที่หน้าเว็บเพื่อขอให้ดาวน์โหลดแอปที่ดูเหมือน Flappy Bird แต่จริงๆ แล้วเป็น Gmail เวอร์ชันปลอมที่ติดตั้งแอปดั้งเดิมที่ดาวน์โหลดอย่างถูกกฎหมายจาก App Store แอปพลิเคชันยังคงทำงานในลักษณะเดียวกัน เพียงอัปโหลดม้าโทรจันเข้าไปในตัวมันเอง ซึ่งรับข้อมูลส่วนบุคคลทั้งหมดจากมัน การโจมตีไม่เพียงแต่เกี่ยวข้องกับ Gmail เท่านั้น แต่ยังรวมถึงแอปพลิเคชันธนาคารด้วย นอกจากนี้ มัลแวร์นี้ยังสามารถเข้าถึงข้อมูลเดิมในเครื่องของแอปพลิเคชันที่อาจถูกลบไปแล้ว และได้รับ เช่น อย่างน้อยก็ได้รับข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
เวอร์ชันปลอมสามารถแทนที่แอปดั้งเดิมได้เนื่องจากมีหมายเลขประจำตัวที่ไม่ซ้ำกันซึ่ง Apple มอบให้กับแอป และเป็นเรื่องยากมากสำหรับผู้ใช้ที่จะแยกแยะความแตกต่างจากแอปอื่น เวอร์ชันปลอมที่ซ่อนอยู่จะบันทึกข้อความอีเมล SMS โทรศัพท์ และข้อมูลอื่น ๆ เนื่องจาก iOS จะไม่แทรกแซงแอปพลิเคชันที่มีข้อมูลระบุตัวตนที่เหมือนกัน
Masque Attack ไม่สามารถแทนที่แอป iOS เริ่มต้น เช่น Safari หรือ Mail ได้ แต่สามารถโจมตีแอปส่วนใหญ่ที่ดาวน์โหลดจาก App Store ได้อย่างง่ายดาย และอาจเป็นภัยคุกคามที่ใหญ่กว่า WireLurker ที่ค้นพบเมื่อสัปดาห์ที่แล้ว Apple ตอบสนองต่อ WireLurker อย่างรวดเร็วและบล็อกใบรับรองของบริษัทที่ติดตั้งแอปพลิเคชัน แต่ Masque Attack ใช้หมายเลขประจำตัวที่ไม่ซ้ำกันเพื่อแทรกซึมแอปพลิเคชันที่มีอยู่
บริษัทรักษาความปลอดภัย FireEye พบว่า Masque Attack ทำงานบน iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 เบต้า และมีการกล่าวกันว่า Apple ได้รายงานปัญหาดังกล่าวเมื่อปลายเดือนกรกฎาคมปีนี้ อย่างไรก็ตาม ผู้ใช้เองสามารถป้องกันตนเองจากอันตรายที่อาจเกิดขึ้นได้อย่างง่ายดาย เพียงอย่าติดตั้งแอปพลิเคชันใดๆ นอก App Store และอย่าเปิดลิงก์ที่น่าสงสัยในอีเมลและข้อความ Apple ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อบกพร่องด้านความปลอดภัย
Apple กำลังมีปีที่แย่ โทรศัพท์ที่ยืดหยุ่น ไม่สามารถโทรออกจากโทรศัพท์ได้ ช่องโหว่ด้านความปลอดภัยเช่นหมู wifi กึ่งฟังก์ชันในโยเซมิตี (นั่นคือสีของทุกรุ่น) วันไหนที่ Apple ทำสิ่งที่ถูกต้อง? ฉันรู้ มันเป็นก่อนที่เอสจ็อบส์จะเสียชีวิต...
อย่างไรก็ตาม ผู้ใช้เองสามารถป้องกันตนเองจากอันตรายที่อาจเกิดขึ้นได้อย่างง่ายดาย เพียงอย่าติดตั้งแอปพลิเคชันใดๆ นอก App Store และอย่าเปิดลิงก์ที่น่าสงสัยในอีเมลและข้อความ
แต่วิธีนี้ยังคงใช้งานไม่ได้ เพราะหากใช้งานได้ มัลแวร์และไวรัสก็ไม่มีอยู่ในปัจจุบัน :)
มันไม่ได้ผลสำหรับ "ผู้ไม่เชื่อฟัง" ซึ่งสาธารณรัฐเช็กเต็มไปด้วย และนั่นคือสาเหตุที่กฎหมายและโดยเฉพาะอย่างยิ่งกฎหมายจราจรเป็นเพียงเรื่องตลกสำหรับพวกเขา และการไม่ฟังคำแนะนำเกี่ยวกับซอฟต์แวร์ที่ไม่เป็นทางการก็เป็นหนทางหนึ่งเช่นกัน การทำลาย. ดังนั้นมันจะได้ผลถ้าไม่ใช่เพราะจิตใจทุจริต ;)
ฉันจะไม่เกี่ยวข้องกับกฎหมายถนน น่าเสียดายที่ไม่ได้เขียนขึ้นเพื่อทำให้ถนนของเราปลอดภัยยิ่งขึ้น แต่เพื่อสนับสนุนตำรวจเทศบาลและสนับสนุนรายได้หากไปที่เงินกองทุนของเทศบาล :((((
แต่นั่นไม่ใช่การสนทนาที่นี่ :)
ฉันสนใจความคิดของผู้คนมากขึ้น โดยเฉพาะจากสาธารณรัฐเช็ก หากแทนที่จะซื้อบุหรี่ 1 ซอง พวกเขาซื้อ 90 แอพในราคาตัวละ 4 เซ็นต์ และไม่ดาวน์โหลดจากแหล่งที่ไม่เป็นทางการและไม่ได้เจลเบรค iPhone ของพวกเขา พวกเขาก็จะไม่ต้องร้องไห้กับการสูญเสียอุปกรณ์ราคาแพงไป :)
แน่นอนว่าหัวข้อทั้งหมดนี้ถูกสร้างขึ้นเพื่อตอบสนองต่อคำทำนายไร้สาระ: "ตั้งแต่จ็อบส์เสียชีวิต ทุกอย่างเป็นไปด้วยดี และโดยเฉพาะในปีนี้"
ฉันแค่ไม่ชอบการเปรียบเทียบ ในช่วง 2 ปีที่ผ่านมา ขอบคุณเพื่อน ๆ ที่ทำให้ฉันรู้สึกจมอยู่กับหัวข้อนี้ และฉันก็ไม่ชอบสิ่งที่เกิดขึ้นที่นั่น และบางครั้งก็น่าขยะแขยงจริงๆ :(
ฉันยอมรับว่าคำตอบของฉันที่โพสต์บนฟอรั่มอาจจะดูโกรธ แต่นั่นคือฉันเอง ฉันตรงประเด็นโดยไม่มีการจีบใดๆ และฉันไม่ค่อยตื่นเต้น ฉันแค่เขียนความคิดเห็นของตัวเอง น่าเสียดายที่บางครั้งถึงราคาที่ฉันคิดว่าฉันเขียนความคิดเห็นของฉันได้อย่างเข้าใจ แต่ผู้คนไม่รู้ว่าฉันหมายถึงอะไร :(
ฉันเข้าใจความคล้ายคลึงกับความคิดมาก่อน แต่ฉันคิดว่าการเปรียบเทียบใหม่นี้ (เกี่ยวกับกล่อง แต่ไม่ใช่แอปพลิเคชัน 4x) มีความแม่นยำมากกว่ามาก
เพิ่มงาน: ฉันคิดว่า Apple กำลังมองหาอยู่ แม้ว่าพวกเขาจะไม่มีผู้นำแบบ S.Jobs แต่ก็ไม่ได้แย่ขนาดนั้น พวกเขามีคนที่มีประสบการณ์และชาญฉลาดมากมายที่สามารถคิดสิ่งที่น่าสนใจขึ้นมาได้ แต่ก็ต้องใช้เวลา โดยส่วนตัวแล้วผมคิดว่ามีความเป็นไปได้ที่จะเปรียบเทียบ Apple ในปัจจุบันและ Apple กับ S.Jobs ได้นานถึง 10 ปีหลังจากการจากไปของเขา จนกว่าจะถึงเวลานั้นก็แค่กรีดร้อง แต่นั่นเป็นเพียงความคิดเห็นของฉัน...
เห็นด้วยอย่างสิ้นเชิง ;)
พวกเขามีช่องโหว่ด้านความปลอดภัยมาก่อนหน้านี้และค่อนข้างสำคัญกว่านี้... ตัวอย่างเช่น พวกเขาเพิ่มเลเยอร์ ASLR ใน OSX 10.5 แต่มันทำงานได้อย่างสมบูรณ์เฉพาะใน 10.7 เท่านั้น (ถ้าฉันจำไม่ผิดในการกำหนดเวอร์ชัน) ให้ค้นหาคำสั่งของ ผู้เชี่ยวชาญด้านความปลอดภัย ดิโน ได โซวี สำหรับข้อบกพร่องล่าสุด ค้นหาข้อมูลเกี่ยวกับ Heartbleed, Shell Shock...
ข้อบกพร่องด้านความปลอดภัย เคย เป็น และจะเป็น ไม่ว่าคุณจะใช้ Linux, Windows, OSX, Chrome... มันเป็นเพียงเรื่องของเวลาก่อนที่ OSX หรือ Linux จะแพร่หลายมากขึ้น และระบบเหล่านี้ก็จะดึงดูดผู้สร้างมัลแวร์มากขึ้น คุณเพียงแค่ ไม่สามารถหลีกเลี่ยงได้ และถ้าคุณบอกว่าระบบ "ไม่มีข้อผิดพลาด" (อย่างที่ฉันเคยพูดเกี่ยวกับ Linux) แสดงว่าคุณก็แค่โกหกกระเป๋าของคุณ...
อย่างไรก็ตาม หากคุณต้องการที่จะกลัว ให้ค้นหาข้อมูลเกี่ยวกับการประชุมด้านความปลอดภัยของ Black Hat ในปีนี้ และดูการบรรยายเกี่ยวกับช่องโหว่ของเฟิร์มแวร์ USB นั่นก็ระเบิดได้เช่นกัน :)
ไม่ระบุชื่อ : นั่นมันไร้สาระอีกแล้ว มันทำให้ฉันนึกถึงโซบอตก้า ฉันแนะนำให้เปลี่ยนไปใช้แพลตฟอร์มอื่นและกำจัด iOS และ Mac OS เมื่อ S.Jobs หายไป แล้วคุณจะพึงพอใจ
และบนอุปกรณ์ที่ถูกเจลเบรคส่วนใหญ่ พวกเขาติดตั้งแอพพลิเคชั่นจากที่อื่นที่ไม่ใช่ AppStore หรือไม่?
ฉันก็จะสนใจเรื่องนั้นด้วย เพราะฉันไม่เคยเห็นความเป็นไปได้ในการติดตั้งแอปพลิเคชันอื่นใน iOS ของฉันนอกจากผ่าน AppStore เมื่อ "ติดตั้ง" โผล่ขึ้นมาในวิดีโอนั้น ฉันไม่เคยเห็นเลย
ใช่ คุณเพียงแค่ต้องมีแอปพลิเคชันที่ลงนามด้วยใบรับรองระดับองค์กร จึงจะสามารถติดตั้งได้ด้วยวิธีนี้
มันจะไม่ทำงานหากไม่มีการเจลเบรค หรือส่งลิงค์มาผมจะลองติดตั้งแอพพลิเคชั่นบน iPhone ของผมแบบไม่ต้องเจลเบรคด้วยวิธีนี้ครับ
ลูคัส พัลดาพูดถูก เป็นไปได้ แต่มีแอปพลิเคชั่นเทคโนโลยีไม่กี่ตัว หรือไม่น่าสนใจจนคุณไม่รู้ แต่ก็เป็นไปได้ :)
ดังนั้นเพียงดาวน์โหลด Storu และปัญหาก็จบลง
สวัสดีทุกคน...ตามที่ผมและบทความทำตามกฎพื้นฐานก็เพียงพอแล้ว เช่น เมื่อใช้อุปกรณ์อื่นที่เชื่อมต่อกับเน็ต (ไม่ว่าจะเป็น iOS, Android, WIN เป็นต้น) = ห้ามคลิก ไฟล์แนบจากผู้ส่งที่ไม่รู้จัก อย่าเล่นกลและเล่น "แฮ็กเกอร์" ที่มีประสบการณ์ อย่าดาวน์โหลดไฟล์ที่น่าสงสัย... ฉันอ่านบทความที่คล้ายกันใน "ซุบซิบ" novinky.cz และหากมีใครต้องการทำร้ายบริษัทใด ๆ พวกเขาจะ หาวิธี...
สำหรับผู้ที่คิดว่าไม่ต้อง Jailbreak และติดตั้งจาก AppStore โดยเฉพาะ:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
จากย่อหน้า: "ผู้ใช้ iOS สามารถป้องกันตนเองจากการโจมตีของ Masque ได้โดยทำตามสามขั้นตอน: ..."
สรุป: หลังจากคลิกลิงก์ในอีเมลหรือ SMS กล่องโต้ตอบที่มีตัวเลือก "ติดตั้ง" (หรือ Trust Developer) อาจปรากฏให้คุณเห็น นั่นคือแก่นแท้ของปัญหานี้
คุณอาจคิดว่าคุณไม่ได้คลิกลิงก์ แต่เพื่อน ครอบครัว ฯลฯ ของคุณคลิกลิงก์นั้น พวกเขาไม่จำเป็นต้องมีความรู้ด้านไอทีเหมือนคุณ ดังนั้นจึงแนะนำให้พวกเขาอย่าคลิก "ติดตั้ง" และอื่นๆ
___
ฉันรับช่วงต่อจาก root.cz