Ondrej Holzman ጥንቃቄ የጎደለው እና ግድየለሽ የ iOS ተጠቃሚዎች ተጨማሪ አደጋዎች ያጋጥሟቸዋል. ከግኝቱ አንድ ሳምንት በኋላ WireLurker ማልዌር የጸጥታ ኩባንያ ፋየር ኤይ በአይፎን እና አይፓድ ላይ ሌላ የደህንነት ቀዳዳ ማግኘቱን አስታወቀ። በሐሰተኛ የሶስተኛ ወገን መተግበሪያዎች አማካኝነት ነባር መተግበሪያዎችን መኮረጅ ወይም መተካት እና በመቀጠል የተጠቃሚ ውሂብ ማግኘት ይችላል።
አፕሊኬሽኖችን በአፕ ስቶር ብቻ ወደ አይኦኤስ መሳሪያዎች የሚያወርዱ ሰዎች የማስክ ጥቃትን መፍራት የለባቸውም ምክንያቱም አዲሱ ማልዌር የሚሰራው ተጠቃሚው ከኦፊሴላዊው የሶፍትዌር ማከማቻ ውጪ አፕሊኬሽኑን በሚያወርድበት መንገድ ሲሆን ይህም የተጭበረበረ ኢሜል ወይም መልእክት (ለምሳሌ፣ የታዋቂው ጨዋታ Flappy Bird አዲስ ስሪት የማውረጃ አገናኝ የያዘ፣ ከታች ያለውን ቪዲዮ ይመልከቱ)።
አንዴ ተጠቃሚው የተጭበረበረውን ሊንክ ጠቅ ካደረገ በኋላ ወደ ድረ-ገጽ ይወሰዳሉ ፍላፒ ወፍ የሚመስል መተግበሪያ እንዲያወርዱ ይጠየቃሉ፣ ነገር ግን በእውነቱ ከApp Store በህጋዊ መንገድ የወረደውን ኦርጅናሉን የተጫነ የውሸት የጂሜይል ስሪት ነው። . አፕሊኬሽኑ በተመሳሳይ መልኩ መስራቱን ይቀጥላል፣ የትሮጃን ፈረስን ወደ ራሱ ይሰቅላል፣ ይህም ሁሉንም የግል መረጃዎች ከእሱ ያገኛል። ጥቃቱ Gmailን ብቻ ሳይሆን ለምሳሌ የባንክ አፕሊኬሽኖችን ሊያሳስብ ይችላል። በተጨማሪም፣ ይህ ማልዌር ቀደም ሲል የተሰረዙ ሊሆኑ የሚችሉ የመተግበሪያዎች አካባቢያዊ ውሂብን መድረስ እና ለምሳሌ ቢያንስ የተቀመጡ የመግቢያ ምስክርነቶችን ማግኘት ይችላል።
[youtube id=”76ogdpbBlsU” ስፋት=”620″ ቁመት=”360″]
የውሸት ስሪቶች አፕል ለመተግበሪያዎች የሚሰጠው መለያ ቁጥር ስላላቸው ዋናውን መተግበሪያ ሊተኩ ይችላሉ እና ለተጠቃሚዎች አንዱን ከሌላው ለመለየት በጣም ከባድ ነው። የተደበቀው የውሸት ስሪት ኢሜል መልዕክቶችን፣ ኤስኤምኤስን፣ የስልክ ጥሪዎችን እና ሌሎች መረጃዎችን ይመዘግባል፣ ምክንያቱም iOS ተመሳሳይ የመለያ ውሂብ ባላቸው መተግበሪያዎች ላይ ጣልቃ አይገባም።
Masque Attack እንደ ሳፋሪ ወይም ሜል ያሉ ነባሪ የiOS መተግበሪያዎችን መተካት አይችልም፣ ነገር ግን አብዛኛዎቹን ከApp Store የወረዱ መተግበሪያዎችን በቀላሉ ሊያጠቃ ይችላል እና WireLurker ባለፈው ሳምንት ካገኘው የበለጠ ስጋት ሊሆን ይችላል። አፕል ለWireLurker ፈጣን ምላሽ ሰጠ እና አፕሊኬሽኖች የተጫኑባቸውን የኩባንያ ሰርተፊኬቶች አግዷል፣ ነገር ግን Masque Attack ነባር መተግበሪያዎችን ሰርጎ ለመግባት ልዩ መለያ ቁጥሮችን ይጠቀማል።
ፋየር ኤይ የጸጥታው ድርጅት ማስክ ጥቃት በ iOS 7.1.1, 7.1.2, 8.0, 8.1 እና 8.1.1 beta ላይ እንደሚሰራ ያረጋገጠ ሲሆን አፕል በዚህ አመት ሐምሌ መጨረሻ ላይ ችግሩን እንደዘገበው ተነግሯል። ነገር ግን፣ ተጠቃሚዎቹ እራሳቸው ሊደርስባቸው ከሚችለው አደጋ በቀላሉ ሊከላከሉ ይችላሉ - ምንም አይነት አፕሊኬሽኖችን ከመተግበሪያ ስቶር ውጭ አይጫኑ እና በኢሜል እና በጽሑፍ መልእክት ውስጥ ምንም አጠራጣሪ አገናኞችን አይክፈቱ። አፕል እስካሁን ድረስ በደህንነት ጉድለት ላይ አስተያየት አልሰጠም.
አፕል መጥፎ ዓመት እያሳለፈ ነው። ተለዋዋጭ ስልኮች፣ ከስልክ መደወል አለመቻል፣ እንደ አሳማ ያሉ የደህንነት ቀዳዳዎች፣ በዮሰማይት ከፊል የሚሰራ ዋይፋይ (ይህ የእያንዳንዱ ግንባታ ቀለም ነው።) አፕል ነገሮችን በትክክል ያከናወነባቸው ቀናት የት አሉ? አውቃለሁ፣ ኤስ ስራዎች ከመሞታቸው በፊት...
ነገር ግን፣ ተጠቃሚዎቹ እራሳቸው ሊደርስባቸው ከሚችለው አደጋ በቀላሉ ሊከላከሉ ይችላሉ - ምንም አይነት አፕሊኬሽኖችን ከመተግበሪያ ስቶር ውጭ አይጫኑ እና በኢሜል እና በጽሑፍ መልእክት ውስጥ ምንም አጠራጣሪ አገናኞችን አይክፈቱ።
ግን ይህ አሁንም አልሰራም ፣ ምክንያቱም ከሰራ ማልዌር እና ቫይረሶች በቀላሉ ዛሬ የሉም :)
ቼክ ሪፐብሊክ የሞላባት ለ"አለመታዘዙ ሰዎች" አልሰራም ነበር ለዚህም ነው ህጎቹ እና በተለይም የመንገድ ህጎቹ ለነሱ ቀልድ ብቻ የሆኑበት እና ይህን የይፋዊ ሶፍትዌሮችን ምክር አለማዳመጥም የጉዞ መስመር ነው። ጥፋት። ስለዚህ ለተበላሸ አስተሳሰብ ካልሆነ ይሠራል;)
እኔ የመንገድ ህጎቹን አላካተትም ፣ በሚያሳዝን ሁኔታ እነሱ የተፃፉት መንገዶቻችንን ከደህንነት ለመጠበቅ ሳይሆን የማዘጋጃ ቤቱን ፖሊስ ለመደገፍ እና ወደ ማዘጋጃ ቤት ካዝና ከገባ ገቢን ለመደገፍ ነው :(((
ግን እዚህ ውይይት አይደለም :)
በሰዎች አስተሳሰብ በተለይም ከቼክ ሪፑብሊክ የበለጠ ፍላጎት አለኝ። በ1 ፓኮ ሲጋራ ፈንታ እያንዳንዳቸው 90 አፖችን በ4 ሳንቲም ገዝተው ይፋ ካልሆኑ ምንጮች ካላወረዱ እና አይፎኖቻቸውን ማሰር ካልቻሉ ውድ መሳሪያዎቻቸውን ስለጠፋባቸው ማልቀስ አይኖርባቸውም ነበር :)
በእርግጥ ይህ ሙሉ ክር የተፈጠረው ከንቱ ትንቢት ምላሽ ነው፡- “ከስራዎች ሞት ጀምሮ ሁሉም ነገር በጥሩ ሁኔታ እየሄደ ነው፣ በተለይ በዚህ አመት”
ንጽጽሩን ብቻ አልወደድኩትም። ባለፉት 2 ዓመታት ውስጥ ለጓደኞቼ ምስጋና ይግባውና በዚህ ርዕስ ውስጥ ተውጬ ነበር እና እዚያ የሚደረገውን ነገር አልወድም እና አንዳንዴም በጣም ያስጠላል :(
በመድረክ ላይ የተለጠፈው ምላሼ ተናድዶ ሊሆን እንደሚችል አምናለሁ፣ ነገር ግን እኔ ነኝ፣ በቀጥታ ወደ ነጥቡ የገባሁት ያለምንም ፍርሀት ነው እናም የመደሰት ፍላጎት የለኝም፣ ሃሳቤን ብቻ ነው የምጽፈው። በሚያሳዝን ሁኔታ አንዳንድ ጊዜ ሀሳቤን ለመረዳት በሚያስችል መልኩ የፃፍኩት በዋጋ ቢሆንም ሰዎች ግን ምን ለማለት እንደፈለኩ አያውቁም :(
ከአስተሳሰብ ጋር ያለውን ተመሳሳይነት ከዚህ በፊት ተረድቻለሁ፣ ግን ይህ አዲስ ተመሳሳይነት (ስለ ሣጥኑ ፣ ግን 4x መተግበሪያዎች አይደለም) የበለጠ ትክክለኛ ነው ብዬ አስባለሁ።
ስራዎችን አክል፡ አፕል በአሁኑ ጊዜ እየፈለገ ያለ ይመስለኛል። እንደ ኤስ.ጆብስ ያለ መሪ ባይኖራቸውም ያን ያህል መጥፎ አይደሉም። ብዙ ልምድ ያላቸው እና አስተዋይ ሰዎች አሏቸው አስደሳች ነገሮችን ይዘው መምጣት ይችላሉ ፣ ግን ጊዜ ይወስዳል። በግሌ አፕልን ዛሬ እና አፕልን ከS.Jobs ጋር ማነፃፀር የሚቻል ይመስለኛል እሱ ከሄደ ከ 10 አመት በኋላ እስከዚያ ድረስ ይጮኻል ፣ ግን ይህ የእኔ አስተያየት ነው ...
ሙሉ በሙሉ እስማማለሁ;)
ከዚህ ቀደም የደህንነት ቀዳዳዎች ነበሯቸው እና ከዚህ የበለጠ ጉልህ... ለምሳሌ፣ የ ASLR ንብርብርን በOSX 10.5 ጨምረዋል፣ ነገር ግን ሙሉ በሙሉ የሚሰራው በ10.7 ውስጥ ብቻ ነበር (በሥሪት ውስጥ ካልተሳሳትኩ)፣ መግለጫውን ያግኙ። የደህንነት ባለሙያ ዲኖ ዳይ ዞቪ የቅርብ ጊዜ ስህተቶችን በተመለከተ፣ Heartbleed፣ Shell Shock ላይ መረጃ ያግኙ…
ምንም እንኳን ሊኑክስ፣ ዊንዶውስ፣ ኦኤስኤክስ፣ ክሮም ቢጠቀሙ የደህንነት ስህተቶች ነበሩ፣ ያሉ እና ይሆናሉ... ኦኤስኤክስ ወይም ሊኑክስ የበለጠ መስፋፋታቸው እና እነዚህ ስርዓቶች ለማልዌር ፈጣሪዎች ይበልጥ ማራኪ የሚሆኑበት ጊዜ ብቻ ነው። እሱን ማስወገድ አልቻልኩም እና አንዳንድ ስርዓቶች "ያለምንም ስህተት" (አንድ ጊዜ ስለ ሊኑክስ እንደተናገርኩት) ካላችሁ ኪስዎ ላይ ይዋሻሉ ...
በነገራችን ላይ መፍራት ከፈለግክ የዘንድሮውን የብላክ ኮፍያ ደህንነት ኮንፈረንስ መረጃ ፈልግ እና በዩኤስቢ ፈርምዌር ተጋላጭነት ላይ ያሉትን ንግግሮች ተመልከት ይህ ደግሞ የቦምብ ነገር ነው :)
anonymous : ያ እንደገና ጩኸት ነው ፣ ሶቦትካ ያስታውሰኛል ። S.Jobs ሲጠፋ ወደ ሌላ መድረክ ለመቀየር እና iOS እና Mac OSን ለማስወገድ እመክራለሁ. ያኔ ትረካለህ።
እና በጣም በተሰበረ መሳሪያ ላይ ከAppStore ሌላ ቦታ መተግበሪያዎችን ይጭናሉ?
እኔም በዚያ ላይ ፍላጎት ይኖረዋል. ምክንያቱም እስካሁን ድረስ በእኔ አይኦኤስ ከ AppStore ሌላ መተግበሪያ የመጫን እድል አይቼ አላውቅም። በዚያ ቪዲዮ ላይ "ጫን" ብቅ ሲል፣ አይቼው አላውቅም።
አዎ፣ ማመልከቻውን በድርጅት የምስክር ወረቀት መፈረም ብቻ ያስፈልግዎታል፣ ከዚያ በዚህ መንገድ ሊጫን ይችላል።
ያለ እስር ቤት አይሰራም። ወይም አገናኙን ይላኩ እና በዚህ መንገድ አፕሊኬሽኑን በእኔ iPhone ላይ ያለ jailbreak ለመጫን እሞክራለሁ.
ሉካስ ፓልዳ ትክክል ነው። ሊቻል ይችላል፣ ግን ጥቂት የቴክኖሎጂ አፕሊኬሽኖች አሉ ወይም እነሱ ስለእነሱ የማያውቁት ፍላጎት የሌላቸው ናቸው፣ ግን ይቻላል :)
ስለዚህ Storu ን ብቻ ያውርዱ እና ችግሩ አብቅቷል
ሰላም ለሁላችሁ... እንደኔ እና እንደ ጽሑፉ ፣ ሌሎች ከኔትወርኩ ጋር የተገናኙ መሳሪያዎችን ሲጠቀሙ (አይኦኤስ ፣ አንድሮይድ ፣ ዊን ፣ ወዘተ ምንም ቢሆኑም) = ላይ ጠቅ እንዳያደርጉ መሰረታዊ ህጎችን መከተል በቂ ነው ። ከማያውቋቸው ላኪዎች የተሰበሰቡ አባሪዎች፣ ማታለያዎችን አይጫወቱ እና ልምድ ያለው "ጠላፊ" ይጫወቱ፣ አጠራጣሪ ፋይሎችን አያወርዱ ... በ "ወሬ" novinky.cz ላይ ተመሳሳይ ጽሑፍ አነበብኩ እና አንድ ሰው ማንኛውንም ኩባንያ ለመጉዳት ከፈለገ እነሱ ያደርጉታል። መንገድ ፈልግ...
Jailbreak አለመኖሩ እና ከAppStore ብቻ መጫን በቂ ነው ብለው ለሚያስቡ፡-
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
ከአንቀጹ: "የአይኦኤስ ተጠቃሚዎች ሶስት ደረጃዎችን በመከተል እራሳቸውን ከማስክ ጥቃቶች መጠበቅ ይችላሉ-..."
ማጠቃለያ፡ በኢሜል ወይም በኤስኤምኤስ ውስጥ ያለን አገናኝ ጠቅ ካደረጉ በኋላ፣ “ጫን” (ወይም እምነት ገንቢ) የሚል አማራጭ ያለው የንግግር ሳጥን ለእርስዎም ሊታይ ይችላል። በእውነቱ የዚህ ችግር ዋናው ነገር ያ ነው።
አገናኞችን ጠቅ እያደረግክ እንዳልሆነ ታስብ ይሆናል፣ ነገር ግን ጓደኞችህ፣ ቤተሰብህ፣ ወዘተ. እንደ እርስዎ የ IT እውቀት ሊኖራቸው አይገባም, እና ስለዚህ "ጫን" እና የመሳሰሉትን እንዳይጫኑ ማዘዝ ይመረጣል.
___
ከ root.cz ተረክቤያለሁ