オンドレイ・ホルツマン 不注意で不注意な iOS ユーザーはさらなる危険に直面します。発見からわずか一週間 WireLurker マルウェア セキュリティ企業のFireEyeは、iPhoneとiPadに「Masque Attack」と呼ばれる手法を使って攻撃できる別のセキュリティ・ホールを発見したと発表した。偽のサードパーティ アプリケーションを通じて既存のアプリケーションをエミュレートまたは置き換え、その後ユーザー データを取得する可能性があります。
App Store 経由のみで iOS デバイスにアプリケーションをダウンロードする人は、Masque Attack を恐れる必要はありません。なぜなら、この新しいマルウェアは、ユーザーが公式ソフトウェア ストアの外でアプリケーションをダウンロードするように機能するためです。メッセージ (たとえば、人気ゲーム Flappy Bird の新しいバージョンのダウンロード リンクが含まれています。以下のビデオを参照)。
ユーザーが不正なリンクをクリックすると、Flappy Bird に似たアプリをダウンロードするよう求める Web ページが表示されますが、実際には App Store から正規にダウンロードした元のアプリを再インストールする Gmail の偽バージョンです。アプリケーションは引き続き同じように動作し、トロイの木馬をそれ自体にアップロードし、そこからすべての個人データを取得します。この攻撃は Gmail だけでなく、たとえば銀行アプリケーションにも関係する可能性があります。さらに、このマルウェアは、すでに削除されている可能性のあるアプリケーションの元のローカル データにアクセスし、たとえば、少なくとも保存されているログイン資格情報を取得することもできます。
[youtube id=”76ogdpbBlsU” 幅=”620″ 高さ=”360″]
偽バージョンは、Apple がアプリに与えるのと同じ固有の識別番号を持っているため、元のアプリを置き換える可能性があり、ユーザーが一方を他方と区別するのは非常に困難です。 iOS は同一の識別データを持つアプリケーションに対して介入しないため、隠された偽バージョンは電子メール メッセージ、SMS、通話、その他のデータを記録します。
Masque Attack は、Safari や Mail などのデフォルトの iOS アプリを置き換えることはできませんが、App Store からダウンロードされたほとんどのアプリを簡単に攻撃することができ、先週発見された WireLurker よりも大きな脅威となる可能性があります。 Apple は WireLurker に迅速に反応し、アプリケーションのインストールに使用される企業証明書をブロックしましたが、Masque Attack は固有の識別番号を使用して既存のアプリケーションに侵入します。
セキュリティ企業FireEyeは、Masque AttackがiOS 7.1.1、7.1.2、8.0、8.1、8.1.1ベータ版で動作することを発見し、Appleは今年XNUMX月下旬にこの問題を報告したと言われている。ただし、ユーザー自身が潜在的な危険から身を守るのは非常に簡単です。App Store 以外のアプリケーションをインストールしないこと、電子メールやテキスト メッセージ内の疑わしいリンクを開かないことだけです。 Appleはセキュリティ上の欠陥についてはまだコメントしていない。
Appleは悪い年を迎えている。柔軟な電話、電話からの通話の不可能性、ブタのようなセキュリティ ホール、ヨセミテの半機能の Wi-Fi (それはすべてのビルドの色です)。 Apple が物事を正しく行っていた時代はどこへ行ったのでしょうか?そうですね、それはS.ジョブズが亡くなる前のことでした...
ただし、ユーザー自身が潜在的な危険から身を守るのは非常に簡単です。App Store 以外のアプリケーションをインストールしないこと、電子メールやテキスト メッセージ内の疑わしいリンクを開かないことだけです。
しかし、これでもまだうまくいきませんでした。うまくいったとしても、マルウェアやウイルスは現在は存在していないことになります:)
チェコ共和国にはたくさんいる「不従順な人々」にはそれがうまくいきませんでした。だからこそ、法律、特に道路法は彼らにとって単なる冗談であり、非公式ソフトウェアに関するこの勧告に耳を傾けないことは、危険にさらされる道でもあります。破壊。したがって、腐敗した精神がなければうまくいくでしょう ;)
私は道路法には関与しません。残念ながら、道路法は私たちの道路をより安全にするために書かれたものではありませんが、自治体の警察を支援し、それが自治体の財源に入る場合の収入を支援するために書かれています:((((
しかし、それはここでの議論ではありません:)
私は特にチェコ共和国の人々のメンタリティに興味があります。タバコ1箱の代わりに、それぞれ90セントのアプリを4つ購入し、非公式のソースからダウンロードせず、iPhoneを脱獄しなければ、高価なデバイスを失ったことで泣く必要はありません:)
もちろん、このスレッド全体は、「ジョブズの死後、すべてがうまくいっている、そして今年は特に」というナンセンスな予言に応えて作成されたものです。
ただその比較が気に入らなかっただけです。ここ 2 年間、友達のおかげで私はこの話題にはまってしまいましたが、そこで起こっていることが気に入らず、時々本当に嫌になります :(
フォーラムに投稿した私の返信が怒っているように受け取られたかもしれないことは認めますが、それが私です。飾り気のない単刀直入な性格で、興奮する傾向もなく、ただ自分の意見を書くだけです。残念ながら、時には、私が自分の意見を理解できるように書いたつもりでも、人々は私が何を言いたいのか理解していないことがあります:(
以前にも精神性への例えは理解しましたが、この新しい例え (ボックスについてですが、4x アプリケーションについてはそうではありません) の方がはるかに正確だと思います。
求人の追加: Apple は現在探していると思います。 S.ジョブズのようなリーダーはいないものの、それほど悪くはありません。彼らには、興味深いことを思いつくことができる経験豊富で知的な人々がたくさんいますが、時間がかかります。個人的には、現在の Apple と S.Jobs の Apple を比較できるようになるのは、彼の退任後 10 年後までだと考えています。それまでは単なる悲鳴に過ぎませんが、それは単なる私の意見です...
完全に同意する ;)
彼らには以前にもセキュリティ ホールがあり、これよりもはるかに重大なセキュリティ ホールがありました...たとえば、OSX 10.5 で ASLR レイヤーが追加されましたが、完全に機能するのは 10.7 でのみです (バージョン管理が間違っていなければ)。次の記述を見つけてください。セキュリティ専門家のディノ・ダイ・ゾヴィ氏。最近のバグについては、Heartbleed、Shell Shock に関する情報をご覧ください。
Linux、Windows、OSX、Chrome のどれを使用しているかに関係なく、セキュリティ バグはこれまでも、そしてこれからも存在します... OSX や Linux がより普及し、これらのシステムがマルウェア作成者にとってより魅力的なものになるのは時間の問題です。それを避けることはできませんし、システムに「エラーがない」と言うなら (私がかつて Linux について言ったように)、それはただポケットに嘘をついていることになります...
ちなみに、怖がりたい場合は、今年の Black Hat セキュリティ カンファレンスに関する情報を見つけて、USB ファームウェアの脆弱性に関する講義を視聴してください。これも爆弾です :)
匿名 : それはまたでたらめです、ソボトカを思い出します。 S.Jobs がなくなったら、別のプラットフォームに切り替え、iOS と Mac OS を取り除くことをお勧めします。そうすればあなたは満足するでしょう。
そして、最もジェイルブレイクされたデバイスでは、AppStore 以外の場所からアプリケーションをインストールしますか?
私もそれには興味があります。私の iOS では、AppStore 経由以外でアプリケーションをインストールする可能性を見たことがありませんでした。そのビデオで「インストール」が表示されたとき、私はそれを見ませんでした。
はい、アプリケーションにエンタープライズ証明書で署名するだけで、この方法でインストールできます。
脱獄しないと機能しません。または、リンクを送信して、この方法で脱獄せずに iPhone にアプリケーションをインストールしてみます。
ルーカス・パルダは正しい。それは可能ですが、技術的なアプリケーションがほとんどないか、あまりに興味がないので知らないかもしれませんが、可能です:)
Storu をダウンロードするだけで問題は解決します
皆さん、こんにちは...私と記事によると、ネットに接続されている他のデバイス(iOS、Android、WINなどに関係なく)を使用するときと同じように、基本的なルールに従うだけで十分です=クリックしないでください不明な送信者からの添付ファイルを受信しないでください。いたずらをしたり経験豊富な「ハッカー」を演じたりしないでください。疑わしいファイルをダウンロードしないでください...「ゴシップ」novinky.cz に関する同様の記事を読みましたが、誰かが企業に損害を与えたい場合は、彼らはそうするでしょう。方法を見つける...
脱獄せずに AppStore からのみインストールすれば十分だと考えている人向け:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
段落より: 「iOS ユーザーは、次の 3 つの手順に従ってマスク攻撃から身を守ることができます: ...」。
概要: 電子メールまたは SMS 内のリンクをクリックした後、「インストール」(または開発者を信頼する) オプションを含むダイアログ ボックスが表示される場合もあります。実はそれがこの問題の本質なのです。
自分はリンクをクリックしていないと思うかもしれませんが、友人や家族などはリンクをクリックしています。彼らはあなたのような IT 知識を持っている必要はないため、「インストール」などをクリックしないように指示することをお勧めします。
___
root.czから引き継ぎました