Ondrej Holzman L'utilizatori di iOS inattenti è trascurati facenu periculi supplementari. Solu una settimana dopu a scuperta WireLurker malware A cumpagnia di sicurità FireEye hà annunziatu chì hà scupertu un altru pirtusu di sicurità in iPhones è iPads chì ponu esse attaccati cù una tecnica chjamata "Masque Attack". Puderà emulà o rimpiazzà l'applicazioni esistenti per mezu di applicazioni di terze parti falsi è dopu ottene dati di l'utilizatori.
Quelli chì scaricanu l'applicazioni à i dispositi iOS esclusivamente à traversu l'App Store ùn anu micca a paura di l'Attack Masque, perchè u novu malware funziona in tale manera chì l'utilizatore scarica una applicazione fora di u magazinu ufficiale di software, à quale un email fraudulente o missaghju ( per esempiu, chì cuntene un ligame di scaricamentu nova versione di u ghjocu populari Flappy Bird, vede u video sottu).
Una volta chì l'utilizatori cliccà nantu à u ligame fraudulente, seranu purtati à una pagina web chì li dumanda di scaricà una app chì s'assumiglia à Flappy Bird, ma hè in realtà una versione falsa di Gmail chì reinstalla l'app originale chì hè stata legittimamente scaricata da l'App Store. . L'applicazione cuntinueghja à cumportà in a listessa manera, solu carica un cavallu di Troia in sè stessu, chì uttene tutte e dati persunali da ellu. L'attaccu ùn pò micca solu cuncerna Gmail, ma ancu, per esempiu, l'applicazioni bancarie. Inoltre, stu malware pò ancu accede à i dati lucali originali di l'applicazioni chì pò esse digià sguassati, è uttene, per esempiu, almenu e credenziali di login salvate.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
E versioni falsi ponu rimpiazzà l'app originale per u fattu chì anu u stessu numeru d'identificazione unicu chì Apple dà à l'applicazioni, è hè assai difficiuli per l'utilizatori di distinguish unu da l'altru. A versione falsa piatta poi arregistra missaghji e-mail, SMS, telefonate è altre dati, perchè iOS ùn intervene micca contr'à l'applicazioni cù dati d'identificazione identica.
Masque Attack ùn pò micca rimpiazzà l'applicazioni iOS predeterminate cum'è Safari o Mail, ma pò facilmente attaccà a maiò parte di l'applicazioni scaricate da l'App Store è hè potenzalmentu una minaccia più grande chì u WireLurker hà scupertu a settimana passata. Apple hà reagitu rapidamente à WireLurker è hà bluccatu i certificati di l'impresa attraversu quale l'applicazioni sò state installate, ma Masque Attack usa numeri d'identificazione unichi per infiltrate l'applicazioni esistenti.
L'impresa di sicurezza FireEye hà truvatu chì l'Attack Masque travaglia in iOS 7.1.1, 7.1.2, 8.0, 8.1 è 8.1.1 beta, è Apple hè dettu chì hà signalatu u prublema à a fini di lugliu di questu annu. In ogni casu, l'utilizatori stessi ponu pruteggiri contr'à u periculu potenziale assai facilmente - solu ùn installate micca alcuna applicazione fora di l'App Store è ùn apre micca ligami sospetti in e-mail è missaghji di testu. Apple ùn hà ancu cummentatu u difettu di sicurità.
Apple hà avutu un bruttu annu. Telefuni flessibili, l'impossibilità di chjamà da u telefunu, buchi di sicurezza cum'è un porcu, wifi semi-funzionale in Yosemite (hè u culore di ogni custruzzione). Induve sò i ghjorni chì Apple hà fattu e cose bè? A so, era prima di a morte di S. Jobs...
In ogni casu, l'utilizatori stessi ponu pruteggiri contr'à u periculu potenziale assai facilmente - solu ùn installate micca alcuna applicazione fora di l'App Store è ùn apre micca ligami sospetti in e-mail è missaghji di testu.
Ma questu ùn hà micca travagliatu, perchè s'ellu hà travagliatu, i malware è i virus simpliciamente ùn esistenu oghje :)
Ùn hà micca travagliatu per "persone disubbidienti", chì a Repubblica Ceca hè piena, è hè per quessa chì e lege è soprattuttu e liggi stradali sò solu una scherza per elli, è micca à sente sta ricunniscenza nantu à u software micca ufficiale hè ancu una strada per distruzzione. Allora funziunaria s'ellu ùn hè micca per a mentalità corrupta ;)
Ùn aghju micca implicatu e lege di a strada, sfurtunatamenti ùn sò micca scritte per fà e nostre strade più sicure, ma per sustene a pulizie municipale è sustene l'ingudu s'ellu và à e casse municipali :((((
Ma ùn hè micca a discussione quì :)
Sò più interessatu à a mentalità di e persone, in particulare da a Repubblica Ceca. Se invece di 1 pacchettu di sigarette anu compru 90 app per 4 centesimi ognunu è ùn li scaricanu micca da fonti micca ufficiali è ùn anu micca jailbreak i so iPhones, ùn anu micca bisognu di pienghje per perde i so dispusitivi caru :)
Di sicuru, tuttu stu filu hè statu creatu in risposta à a prufezia senza sensu: "dapoi a morte di Jobs, tuttu va bè, è questu annu soprattuttu"
Solu ùn mi piacia micca u paragone. In l'ultimi 2 anni, grazia à i mo amichi, mi sò impantagnatu in stu tema è ùn mi piace micca ciò chì si passa quì è qualchì volta hè veramente disgustu :(
Ammettu chì a mo risposta postata nant'à u foru pò esse venuta cum'è arrabbiata, ma questu sò mè, ghjunghje drittu à u puntu senza frills è ùn aghju micca tendenza à entusiasmassi, scrivu solu a mo opinione. Sfurtunatamente, qualchì volta hè ancu à u prezzu chì pensu ch'e aghju scrittu a mo opinione comprensibile, ma a ghjente ùn sapi micca ciò chì vogliu dì :(
Aghju capitu l'analogia à a mentalità prima, ma pensu chì sta nova analogia (nantu à a casella, ma micca l'applicazioni 4x) hè assai più precisa.
Add Jobs: Pensu chì Apple hè attualmente à circà. Ancu s'ellu ùn anu micca un capu cum'è S.Jobs, ùn sò micca cusì male. Hanu assai persone esperte è intelligenti chì puderanu cullà cù cose interessanti, ma ci vole tempu. In modu persunale, pensu chì serà pussibule paragunà Apple oghje è Apple cù S.Jobs sin'à 10 anni dopu a so partenza, finu à quì hè solu urla, ma hè solu u mo parè...
Totalmente d'accordu ;)
Anu avutu buchi di sicurità prima è abbastanza più significativu di questu ... Per esempiu, aghjunghjenu a capa ASLR in OSX 10.5, ma era cumplettamente funziunale solu in 10.7 (se ùn sò micca sbagliatu in a versione), truvate a dichjarazione di espertu di sicurità Dino Dai Zovi. In quantu à i bug recenti, truvate infurmazione nantu à Heartbleed, Shell Shock ...
I bug di sicurezza, eranu, sò è seranu, ùn importa micca s'ellu si usa Linux, Windows, OSX, Chrome... Hè solu questione di tempu prima chì OSX o Linux diventanu più diffusa è questi sistemi diventanu più attrattivi per i creatori di malware, basta Ùn pudete micca evità è se dite chì un sistema hè "senza errori" (cum'è aghju dettu una volta di Linux), allora vi mentite solu à a vostra sacchetta ...
A propositu, sè vo vulete avè paura, truvate infurmazione nantu à a cunferenza di sicurezza Black Hat di questu annu è fighjate e lezioni nantu à e vulnerabilità di u firmware USB, hè ancu una bomba :)
anònimu : Hè torna una merda, mi ramenta Sobotka. Mi ricumandemu di passà à una altra piattaforma è di sguassà iOS è Mac OS quandu S.Jobs hè andatu. Allora sarete cuntentu.
È nantu à u dispositivu più jailbroken, installanu applicazioni da un locu altru ch'è l'AppStore?
Saria ancu interessatu in questu. Perchè ùn aghju mai vistu in u mo iOS a pussibilità di stallà una applicazione altru chè attraversu l'AppStore. Quandu "Installa" apparsu in quellu video, ùn l'aghju mai vistu.
Iè, basta à avè l'applicazione firmata cù un certificatu Enterprise, allora pò esse installatu in questu modu.
Ùn funziona micca senza jailbreak. O mandate u ligame è pruvà à stallà l'applicazione in u mo iPhone senza jailbreak in questu modu.
Lukas Palda hà ragione. Hè pussibule, ma ci sò poche applicazioni tecnulugiche o sò cusì pocu interessanti chì ùn cunnosci micca, ma hè pussibule :)
Allora basta à scaricà Storu è u prublema hè finitu
Salute à tutti... secondu à mè è à l'articulu, hè abbastanza à seguità e regule di basa, cum'è quandu si usanu altri dispositi cunnessi à a reta (indipendentemente da s'ellu hè iOS, Android, WIN, etc.) = ùn cliccate micca attachments da mittenti scunnisciuti, ùn ghjucà micca scherzi è ghjucà un "pirate" espertu, ùn scaricate micca i fugliali sospetti... Leghjite un articulu simili nantu à u "gossip" novinky.cz è s'ellu ci vole à fà male à qualsiasi cumpagnia, vi truvà un modu...
Per quelli chì pensanu chì hè abbastanza per ùn avè un Jailbreak è installate solu da l'AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Da u paràgrafu: "L'utilizatori di iOS ponu prutezzione di Masque Attacks da seguenti trè passi: ...".
Riassuntu: dopu à cliccà nant'à un ligame in un e-mail o sms, una finestra di dialogu cù l'opzione "Installa" (o Trust Developer) pò ancu apparisce à voi. Hè veramente l'essenza di stu prublema.
Pudete pensà chì ùn site micca clicchendu nantu à i ligami, ma i vostri amichi, famiglia, etc. ùn anu micca bisognu di cunniscenze in l'informatica cum'è voi, è per quessa hè cunsigliu per insegni micca di cliccà nantu à "Installa" è cusì.
___
Aghju pigliatu da root.cz