Корбарони бепарво ва бепарвои iOS ба хатарҳои иловагӣ дучор мешаванд. Танҳо як ҳафта пас аз кашф Барномаи зараровар WireLurker Ширкати амниятии FireEye эълон кард, ки як сӯрохи дигари амниятӣ дар iPhone ва iPad-ҳо кашф кардааст, ки бо истифода аз усули "Masque Attack" ҳамла кардан мумкин аст. Он метавонад барномаҳои мавҷударо тавассути барномаҳои қалбакии тарафи сеюм тақлид кунад ё иваз кунад ва баъдан маълумоти корбарро ба даст орад.
Онҳое, ки барномаҳоро ба дастгоҳҳои iOS танҳо тавассути App Store зеркашӣ мекунанд, набояд аз ҳамлаи Masque тарсад, зеро нармафзори нав тавре кор мекунад, ки корбар барномаеро берун аз мағозаи расмии нармафзор зеркашӣ кунад, ки ба он почтаи электронӣ ё паёми қаллобӣ ( масалан, дорои истиноди зеркашии версияи нави бозии машҳури Flappy Bird, ба видеои зер нигаред).
Вақте ки корбар истиноди қаллобиро клик мекунад, онҳо ба саҳифаи интернетӣ бурда мешаванд ва аз онҳо хоҳиш мекунанд, ки барномаеро зеркашӣ кунанд, ки ба Flappy Bird монанд аст, аммо воқеан як версияи қалбакии Gmail аст, ки барномаи аслии аз Дӯкони Барномаҳо ба таври қонунӣ зеркашидашударо аз нав насб мекунад. . Барнома ҳамон тавр рафтор мекунад, он танҳо як аспи трояниро ба худ бор мекунад, ки тамоми маълумоти шахсиро аз он мегирад. Ҳамла метавонад на танҳо ба Gmail, балки ба барномаҳои бонкӣ низ дахл кунад. Илова бар ин, ин нармафзори зараровар инчунин метавонад ба маълумоти аслии локалии замимаҳо, ки шояд аллакай ҳазф шуда бошанд, дастрасӣ пайдо кунад ва масалан, ҳадди ақалл маълумотномаҳои воридшавии захирашударо ба даст орад.
[youtube id=”76ogdpbBlsU” width=”620″ баландӣ=”360″]
Версияҳои қалбакӣ метавонанд барномаи аслиро иваз кунанд, зеро онҳо ҳамон рақами мушаххаси мушаххасеро доранд, ки Apple ба барномаҳо медиҳад ва барои корбарон фарқ кардани яке аз дигаре хеле душвор аст. Варианти қалбакии пинҳоншуда пас аз он паёмҳои почтаи электронӣ, SMS, зангҳои телефонӣ ва дигар маълумотро сабт мекунад, зеро iOS ба замимаҳои дорои маълумоти шабеҳи мушаххас дахолат намекунад.
Masque Attack наметавонад барномаҳои пешфарзии iOS-ро ба мисли Safari ё Mail иваз кунад, аммо он метавонад ба осонӣ ба аксари барномаҳое, ки аз Дӯкони App зеркашӣ шудаанд, ҳамла кунад ва эҳтимолан таҳдиди бузургтар аз WireLurker, ки ҳафтаи гузашта кашф шудааст, мебошад. Apple ба WireLurker зуд вокуниш нишон дод ва сертификатҳои ширкатро, ки тавассути онҳо барномаҳо насб карда шудаанд, масдуд кард, аммо Masque Attack барои ворид шудан ба замимаҳои мавҷуда рақамҳои мушаххаси мушаххасро истифода мебарад.
Ширкати амниятии FireEye муайян кардааст, ки Masque Attack дар iOS 7.1.1, 7.1.2, 8.0, 8.1 ва 8.1.1 бета кор мекунад ва гуфта мешавад, Apple дар авохири моҳи июли соли ҷорӣ дар ин бора хабар додааст. Бо вуҷуди ин, худи корбарон метавонанд худро аз хатари эҳтимолӣ хеле осон муҳофизат кунанд - танҳо ягон барномаро берун аз Store App насб накунед ва дар паёмҳои электронӣ ва паёмҳои матнӣ ягон истиноди шубҳанокро накушед. Apple то ҳол дар бораи камбудиҳои амниятӣ изҳори назар накардааст.
Apple соли бад дорад. Телефонҳои чандир, имконнопазирии занг аз телефон, сӯрохиҳои амниятӣ ба монанди хук, wifi-и нимфунксионалӣ дар Йосемит (ин ҳар як ранг аст). Куҷост рӯзҳое, ки Apple корҳоро дуруст кард? Ман медонам, ин пеш аз марги С.Джобс буд...
Бо вуҷуди ин, худи корбарон метавонанд худро аз хатари эҳтимолӣ хеле осон муҳофизат кунанд - танҳо ягон барномаро берун аз Store App насб накунед ва дар паёмҳои электронӣ ва паёмҳои матнӣ ягон истиноди шубҳанокро накушед.
Аммо ин то ҳол кор накард, зеро агар он кор мекард, нармафзори зараровар ва вирусҳо имрӯз вуҷуд надоранд :)
Он барои "одамони нофармон", ки Ҷумҳурии Чех пур аз он аст, кор накард ва барои ҳамин қонунҳо ва махсусан қонунҳои роҳ барои онҳо танҳо шӯхӣ аст ва гӯш надодан ба ин тавсия дар бораи нармафзори ғайрирасмӣ низ як роҳи харобй. Пас, он кор мекард, агар барои менталитети фасодзада набошад;)
Ман қонунҳои роҳро ҷалб намекунам, мутаассифона, онҳо барои бехатар кардани роҳҳои мо навишта нашудаанд, балки барои дастгирии полиси шаҳрӣ ва дастгирии даромад, агар он ба хазинаи шаҳр равад :((((
Аммо ин баҳс дар ин ҷо нест :)
Ман бештар ба тафаккури одамон, бахусус аз Ҷумҳурии Чех таваҷҷӯҳ дорам. Агар ба ҷои 1 қуттӣ сигор ҳар кадом 90 барномаро бо қимати 4 сент мехариданд ва аз манобеъи ғайрирасмӣ зеркашӣ намекарданд ва iPhone-ҳои худро ҷилбрейк намекарданд, аз гум шудани дастгоҳҳои гаронбаҳояшон гиря намекарданд :)
Албатта, тамоми ин ришта дар посух ба пешгӯии бемаънӣ сохта шудааст: "аз замони марги Ҷобс ҳама чиз хуб аст ва махсусан имсол"
Танҳо муқоиса ба ман маъқул набуд. Дар 2 соли охир, ба шарофати дӯстонам, ман дар ин мавзӯъ банд шудам ва ба ман он чизе, ки дар он ҷо мегузарад, маъқул нест ва баъзан воқеан нафратовар аст :(
Ман иқрор мешавам, ки посухи ман, ки дар форум интишор карда шудаам, шояд хашмгин шуда бошад, аммо ин манам, ман бевосита ба матлаб мерасам, ки бе ягон ғазаб нест ва ба ҳаяҷон майл надорам, танҳо фикри худро менависам. Мутаассифона, баъзан ҳатто бо нархе, ки ман фикр мекунам, ки ман фикри худро фаҳмо навиштаам, аммо одамон намедонанд, ки чӣ гуфтаниам :(
Ман қиёси менталитетро қаблан фаҳмида будам, аммо ман фикр мекунам, ки ин қиёси нав (дар бораи қуттӣ, аммо на 4x барномаҳо) хеле дақиқтар аст.
Илова кардани ҷойҳои корӣ: Ман фикр мекунам, ки Apple ҳоло ҷустуҷӯ дорад. Ҳарчанд онҳо пешвое ба мисли С.Ҷобс надоранд, аммо он қадар бад нестанд. Онҳо одамони зиёде доранд, ки ботаҷриба ва соҳибақл метавонанд чизҳои ҷолибро ба даст оранд, аммо ин вақт лозим аст. Шахсан ман фикр мекунам, ки то 10 соли рафтани ӯ Apple имрӯз ва Apple-ро бо С.Ҷобс муқоиса кардан мумкин аст, то он вақт ин танҳо дод мезанад, аммо ин танҳо фикри ман аст...
комилан розӣ ;)
Онҳо пештар сӯрохиҳои амниятӣ доштанд ва аз ин хеле муҳимтаранд... Масалан, онҳо қабати ASLR-ро дар OSX 10.5 илова карданд, аммо он танҳо дар 10.7 пурра кор мекард (агар дар версияи версия хато накунам), изҳороти коршиноси амният Дино Дай Зови. Дар бораи хатогиҳои охирин, маълумотро дар бораи Heartbleed, Shell Shock пайдо кунед…
Новобаста аз он ки шумо Linux, Windows, OSX, Chrome-ро истифода мебаред, хатогиҳои амниятӣ буданд, ҳастанд ва хоҳанд буд... Ин танҳо як масъалаи вақт аст, ки OSX ё Linux васеътар паҳн шаванд ва ин системаҳо барои эҷодкунандагони нармафзори зараровар ҷолибтар шаванд, шумо танҳо аз он канорагирӣ карда наметавонед ва агар шумо гӯед, ки система "бе хатогӣ" аст (чунон ки ман боре дар бораи Linux гуфта будам), пас шумо танҳо ба ҷайби худ дурӯғ мегӯед...
Дар омади гап, агар шумо хоҳед, ки тарсед, дар бораи конфронси имсолаи амнияти Black Hat маълумот пайдо кунед ва лексияҳоро дар бораи осебпазирии нармафзори USB тамошо кунед, ин ҳам як бомба аст :)
беном : Ин боз як беақл аст, ба ман Соботкаро ба хотир меорад. Ман тавсия медиҳам, ки ҳангоми аз байн рафтани S.Jobs ба платформаи дигар гузаред ва аз iOS ва Mac OS халос шавед. Он гоҳ шумо қаноатманд хоҳед шуд.
Ва дар дастгоҳи аз ҳама осебдида, оё онҳо барномаҳоро аз ҷои дигаре ба ҷуз AppStore насб мекунанд?
Ман ҳам ба ин таваҷҷӯҳ мекардам. Зеро ман ҳеҷ гоҳ дар iOS-и худ имкони насб кардани замимаро ғайр аз AppStore надидаам. Вақте ки "Насб" дар он видео пайдо шуд, ман онро ҳеҷ гоҳ надидаам.
Бале, ба шумо танҳо лозим аст, ки барномаро бо сертификати Enterprise имзо кунед, пас онро бо ин роҳ насб кардан мумкин аст.
Он бе кулл кор намекунад. Ё истинодро фиристед ва ман кӯшиш мекунам, ки барномаро дар iPhone-и худ бидуни кул, бо ин роҳ насб кунам.
Лукас Пальда дуруст аст. Ин мумкин аст, аммо барномаҳои технологӣ каманд ё онҳо он қадар ҷолибанд, ки шумо дар бораи онҳо намедонед, аммо ин имконпазир аст :)
Пас, танҳо Storu зеркашӣ кунед ва мушкилот ба охир мерасад
Салом ба ҳама... ба гуфтаи ман ва мақола, риоя кардани қоидаҳои асосӣ кифоя аст, зеро ҳангоми истифодаи дигар дастгоҳҳои ба шабака пайвастшуда (вобаста аз он ки iOS, Android, WIN ва ғайра) = пахш накунед. замимаҳо аз ирсолкунандагони номаълум, найрангбозӣ ва "хакер"-и ботаҷриба бозӣ накунед, файлҳои шубҳанокро зеркашӣ накунед... Ман ҳамин гуна мақоларо дар "gassip" novinky.cz хонда будам ва агар касе мехоҳад ба ягон ширкат зарар расонад. роҳе ёбед...
Барои онҳое, ки фикр мекунанд, ки на доштани Jailbreak ва танҳо аз AppStore насб кардан кифоя аст:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Аз параграф: "Истифодабарандагони iOS метавонанд бо иҷрои се қадам худро аз ҳамлаҳои маскавӣ муҳофизат кунанд: ...".
Хулоса: пас аз пахш кардани истинод дар почтаи электронӣ ё смс, қуттии муколама бо интихоби "Насб" (ё Trust Developer) метавонад дар назди шумо пайдо шавад. Дар асл моҳияти ин мушкилот дар он аст.
Шояд шумо фикр кунед, ки шумо истинодҳоро клик намекунед, аммо дӯстон, оила ва ғайра. онҳо набояд мисли шумо дониши IT дошта бошанд ва аз ин рӯ тавсия додан ба онҳо тавсия дода мешавад, ки тугмаи "Насб" ва ғайраро пахш накунанд.
___
Ман аз root.cz гирифтам