اوندری هولزمن کاربران بی توجه و بی دقت iOS با خطرات بیشتری روبرو هستند. فقط یک هفته پس از کشف بدافزار WireLurker شرکت امنیتی FireEye اعلام کرده است که حفره امنیتی دیگری را در آیفون و آیپد کشف کرده است که می توان با استفاده از تکنیکی به نام «حمله ماسک» به آن حمله کرد. می تواند برنامه های موجود را از طریق برنامه های شخص ثالث جعلی شبیه سازی یا جایگزین کند و متعاقباً داده های کاربر را به دست آورد.
کسانی که برنامه ها را به طور انحصاری در دستگاه های iOS از طریق اپ استور دانلود می کنند نباید از حمله Masque بترسند، زیرا بدافزار جدید به گونه ای عمل می کند که کاربر برنامه ای را خارج از فروشگاه نرم افزار رسمی دانلود می کند که ایمیل یا پیام جعلی به آن ارسال می شود ( به عنوان مثال، حاوی لینک دانلود نسخه جدید بازی محبوب Flappy Bird، ویدیوی زیر را ببینید).
هنگامی که کاربر روی پیوند تقلبی کلیک می کند، به یک صفحه وب منتقل می شود و از او می خواهد برنامه ای را دانلود کند که شبیه Flappy Bird است، اما در واقع نسخه جعلی Gmail است که برنامه اصلی را که به طور قانونی از اپ استور دانلود شده است، دوباره نصب می کند. این برنامه به همین ترتیب به رفتار خود ادامه می دهد، فقط یک اسب تروجان را در خود آپلود می کند که تمام اطلاعات شخصی را از آن به دست می آورد. این حمله ممکن است نه تنها مربوط به جیمیل، بلکه برای مثال، برنامه های بانکی نیز باشد. علاوه بر این، این بدافزار همچنین میتواند به دادههای محلی اصلی برنامههایی که ممکن است قبلاً حذف شدهاند نیز دسترسی داشته باشد و به عنوان مثال، حداقل اعتبارنامههای ورود ذخیره شده را به دست آورد.
[یوتیوب id=”76ogdpbBlsU” width=”620″ height=”360″]
نسخههای جعلی میتوانند جایگزین برنامه اصلی شوند زیرا دارای همان شماره شناسایی منحصربهفردی هستند که اپل به برنامهها میدهد و تشخیص یکی از دیگری برای کاربران بسیار دشوار است. نسخه جعلی مخفی سپس پیامهای ایمیل، اس ام اس، تماسهای تلفنی و سایر دادهها را ضبط میکند، زیرا iOS در برابر برنامههایی با دادههای شناسایی یکسان مداخله نمیکند.
Masque Attack نمیتواند جایگزین برنامههای پیشفرض iOS مانند Safari یا Mail شود، اما میتواند به راحتی به اکثر برنامههای دانلود شده از App Store حمله کند و به طور بالقوه تهدیدی بزرگتر از WireLurker است که هفته گذشته کشف شد. اپل به سرعت به WireLurker واکنش نشان داد و گواهینامه های شرکتی را که برنامه ها از طریق آن نصب می شدند را مسدود کرد، اما Masque Attack از شماره های شناسایی منحصر به فرد برای نفوذ به برنامه های موجود استفاده می کند.
شرکت امنیتی FireEye دریافت که Masque Attack بر روی iOS 7.1.1، 7.1.2، 8.0، 8.1 و 8.1.1 بتا کار می کند و گفته می شود که اپل این مشکل را در اواخر جولای امسال گزارش کرده است. با این حال، خود کاربران می توانند به راحتی از خود در برابر خطر احتمالی محافظت کنند - فقط هیچ برنامه ای را خارج از اپ استور نصب نکنید و هیچ پیوند مشکوکی را در ایمیل ها و پیام های متنی باز نکنید. اپل هنوز در مورد این نقص امنیتی اظهار نظری نکرده است.
اپل سال بدی را سپری می کند. تلفن های انعطاف پذیر، عدم امکان تماس از طریق تلفن، حفره های امنیتی مانند یک خوک، وای فای نیمه کاره در یوسمیتی (این رنگ در هر ساختنی است). روزهایی که اپل کارها را درست انجام می داد کجاست؟ میدونم قبل از مرگ اس جابز بود...
با این حال، خود کاربران می توانند به راحتی از خود در برابر خطر احتمالی محافظت کنند - فقط هیچ برنامه ای را خارج از اپ استور نصب نکنید و هیچ پیوند مشکوکی را در ایمیل ها و پیام های متنی باز نکنید.
اما این هنوز هم کار نمی کرد، زیرا اگر کار می کرد، بدافزارها و ویروس ها به سادگی امروز وجود ندارند :)
برای "مردم نافرمان" که جمهوری چک پر از آن است جواب نداد و به همین دلیل است که قوانین و به خصوص قوانین جاده ای برای آنها فقط یک شوخی است و گوش ندادن به این توصیه در مورد نرم افزارهای غیر رسمی نیز راهی است تخریب. پس اگر ذهنیت فاسد نبود کار می کرد ;)
من قوانین راه را درگیر نمی کنم، متأسفانه آنها برای ایمن سازی جاده های ما نوشته نشده اند، بلکه برای حمایت از پلیس شهرداری و حمایت از درآمد اگر به خزانه شهرداری برود نوشته شده است:((((
اما بحث اینجا نیست :)
من بیشتر به ذهنیت افراد مخصوصا اهل جمهوری چک علاقه دارم. اگر به جای 1 پاکت سیگار، 90 اپلیکیشن به قیمت 4 سنت می خریدند و از منابع غیررسمی دانلود نمی کردند و آیفون خود را جیلبریک نمی کردند، دیگر مجبور نبودند برای گم شدن دستگاه های گران قیمت خود گریه کنند :)
البته تمام این تاپیک در پاسخ به این پیش گویی مزخرف ایجاد شد: "از زمان مرگ جابز همه چیز خوب پیش می رود و به خصوص امسال"
من فقط از مقایسه خوشم نیومد در 2 سال گذشته به لطف دوستانم درگیر این موضوع شدم و از آنچه در آنجا می گذرد خوشم نمی آید و گاهی اوقات واقعاً منزجر کننده است :(
اعتراف می کنم که پاسخ من که در انجمن ارسال شده ممکن است عصبانی باشد، اما این من هستم، بدون هیچ گونه حاشیه ای مستقیماً به سر اصل مطلب می روم و تمایلی به هیجان ندارم، فقط نظرم را می نویسم. متأسفانه گاهی اوقات حتی به قیمتی است که فکر می کنم نظرم را به طور قابل درک نوشتم اما مردم نمی دانند منظور من چیست :(
من قبلاً قیاس ذهنیت را فهمیده بودم، اما فکر می کنم این قیاس جدید (در مورد جعبه، اما نه برنامه های 4x) بسیار دقیق تر است.
اضافه کردن مشاغل: فکر می کنم اپل در حال حاضر به دنبال آن است. اگرچه آنها رهبري مثل اس جابز ندارند، اما آنقدرها هم بد نيستند. آنها افراد باتجربه و باهوش زیادی دارند که می توانند چیزهای جالبی ارائه دهند، اما زمان می برد. من شخصاً فکر می کنم که تا 10 سال بعد از رفتن اس. جابز می توان اپل امروز و اپل را با اس.جابز مقایسه کرد، تا آن زمان فقط فریاد است، اما این فقط نظر من است...
کاملا موافق ؛)
حفرههای امنیتی زودتر و کاملاً مهمتر از این داشتند... مثلاً لایه ASLR را در OSX 10.5 اضافه کردند، اما فقط در 10.7 کاملاً کاربردی بود (اگر در نسخهسازی اشتباه نکنم) بیانیه کارشناس امنیتی دینو دای زووی. در مورد اشکالات اخیر، اطلاعات مربوط به Heartbleed، Shell Shock را بیابید…
اشکالات امنیتی، بودند، هستند و خواهند بود، مهم نیست که از لینوکس، ویندوز، OSX، کروم استفاده میکنید... فقط زمان زیادی است که OSX یا Linux گستردهتر شود و این سیستمها برای سازندگان بدافزار جذابتر شوند. نمی توان از آن اجتناب کرد و اگر می گویید که یک سیستم "بدون خطا" است (همانطور که یک بار در مورد لینوکس گفتم) پس فقط به جیب خود دروغ می گویید ...
ضمناً، اگر میخواهید بترسید، اطلاعاتی در مورد کنفرانس امنیتی Black Hat امسال پیدا کنید و سخنرانیهای مربوط به آسیبپذیریهای میانافزار USB را تماشا کنید، این نیز یک بمب است :)
ناشناس: این دوباره مزخرف است، مرا یاد سوبوتکا می اندازد. توصیه میکنم وقتی S.Jobs از بین رفت، به پلتفرم دیگری بروید و از شر iOS و Mac OS خلاص شوید. آنوقت راضی خواهی شد.
و در جیلبریک ترین دستگاه، آیا برنامه ها را از جایی غیر از AppStore نصب می کنند؟
من نیز به آن علاقه مند خواهم بود. زیرا من هرگز در iOS خود امکان نصب برنامه ای غیر از طریق AppStore را ندیده ام. وقتی «نصب» در آن ویدیو ظاهر شد، هرگز آن را ندیدم.
بله، فقط باید برنامه را با گواهی Enterprise امضا کنید، سپس می توان آن را به این روش نصب کرد.
بدون جیلبریک کار نمی کند. یا لینک را بفرستید و سعی می کنم از این طریق برنامه را بدون جیلبریک روی آیفون خود نصب کنم.
لوکاس پالدا درست می گوید. این امکان پذیر است، اما برنامه های فنی کمی وجود دارد یا آنقدر جالب هستند که شما در مورد آنها نمی دانید، اما ممکن است :)
پس فقط Storu را دانلود کنید و مشکل تمام شد
سلام به همگی...طبق نظر من و مقاله کافیه قوانین اولیه رو رعایت کنید مثل استفاده از سایر دستگاه های متصل به نت (صرف نظر از اینکه iOS و اندروید و WIN و ...) = کلیک نکنید ضمیمه های فرستنده ناشناس، حقه بازی نکنید و یک "هکر باتجربه" بازی کنید، فایل های مشکوک را دانلود نکنید... من مقاله مشابهی را در سایت "گواسیپ" novinky.cz خواندم و اگر کسی بخواهد به شرکتی آسیب برساند، می کند. راهی پیدا کن...
برای کسانی که فکر می کنند کافی است جیلبریک نداشته باشند و منحصراً از AppStore نصب کنند:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
از پاراگراف: "کاربران iOS می توانند با انجام سه مرحله از خود در برابر حملات Masque محافظت کنند: ...".
خلاصه: پس از کلیک بر روی پیوند در یک ایمیل یا پیامک، کادر محاوره ای با گزینه "نصب" (یا Trust Developer) نیز ممکن است برای شما ظاهر شود. این در واقع ماهیت این مشکل است.
ممکن است فکر کنید که شما روی لینک ها کلیک نمی کنید، اما دوستان، خانواده و غیره شما کلیک می کنند. آنها مجبور نیستند مانند شما دانش فناوری اطلاعات داشته باشند، بنابراین توصیه می شود به آنها دستور دهید که روی "نصب" و غیره کلیک نکنند.
___
من از root.cz استفاده کردم