Ondrej Holzman Pengguna iOS yang lalai dan ceroboh menghadapi bahaya tambahan. Hanya seminggu setelah penemuan itu malware WireLurker perusahaan keamanan FireEye telah mengumumkan bahwa mereka telah menemukan lubang keamanan lain di iPhone dan iPad yang dapat diserang menggunakan teknik yang disebut "Masque Attack". Itu dapat meniru atau mengganti aplikasi yang ada melalui aplikasi pihak ketiga palsu dan selanjutnya memperoleh data pengguna.
Mereka yang mengunduh aplikasi ke perangkat iOS secara eksklusif melalui App Store tidak perlu takut dengan Serangan Masque, karena malware baru ini bekerja sedemikian rupa sehingga pengguna mengunduh aplikasi di luar toko perangkat lunak resmi, yang menerima email atau pesan palsu ( misalnya berisi link download versi baru dari game populer Flappy Bird, lihat video di bawah).
Setelah pengguna mengeklik tautan palsu tersebut, mereka akan dibawa ke laman web yang meminta mereka mengunduh aplikasi yang tampak seperti Flappy Bird, namun sebenarnya merupakan versi palsu Gmail yang memasang ulang aplikasi asli yang diunduh secara sah dari App Store. . Aplikasi terus berperilaku dengan cara yang sama, hanya mengunggah kuda Troya ke dalam dirinya sendiri, yang memperoleh semua data pribadi darinya. Serangan itu mungkin tidak hanya mengenai Gmail, tetapi juga, misalnya, aplikasi perbankan. Selain itu, malware ini juga dapat mengakses data lokal asli dari aplikasi yang mungkin telah dihapus, dan mendapatkan, misalnya, setidaknya kredensial login yang disimpan.
[id youtube=”76ogdpbBlsU” lebar=”620″ tinggi=”360″]
Versi palsu dapat menggantikan aplikasi asli karena mereka memiliki nomor identifikasi unik yang sama dengan yang diberikan Apple kepada aplikasi, dan sangat sulit bagi pengguna untuk membedakan satu sama lain. Versi palsu yang tersembunyi kemudian mencatat pesan email, SMS, panggilan telepon, dan data lainnya, karena iOS tidak melakukan intervensi terhadap aplikasi dengan data identifikasi yang identik.
Masque Attack tidak dapat menggantikan aplikasi default iOS seperti Safari atau Mail, namun dapat dengan mudah menyerang sebagian besar aplikasi yang diunduh dari App Store dan berpotensi menjadi ancaman yang lebih besar daripada yang ditemukan WireLurker minggu lalu. Apple bereaksi cepat terhadap WireLurker dan memblokir sertifikat perusahaan tempat aplikasi diinstal, tetapi Masque Attack menggunakan nomor identifikasi unik untuk menyusup ke aplikasi yang ada.
Perusahaan keamanan FireEye menemukan bahwa Masque Attack berfungsi pada iOS 7.1.1, 7.1.2, 8.0, 8.1 dan 8.1.1 beta, dan Apple dikatakan telah melaporkan masalah tersebut pada akhir Juli tahun ini. Namun, pengguna sendiri dapat melindungi diri terhadap potensi bahaya dengan sangat mudah - hanya saja, jangan menginstal aplikasi apa pun di luar App Store dan jangan membuka tautan mencurigakan apa pun di email dan pesan teks. Apple belum mengomentari kelemahan keamanan tersebut.
Apple sedang mengalami tahun yang buruk. Telepon fleksibel, ketidakmungkinan menelepon dari telepon, lubang keamanan seperti babi, wifi semi-fungsional di Yosemite (itulah warna setiap bangunan). Di manakah hari-hari ketika Apple melakukan hal yang benar? Saya tahu, itu terjadi sebelum kematian S. Jobs...
Namun, pengguna sendiri dapat melindungi diri terhadap potensi bahaya dengan sangat mudah - hanya saja, jangan menginstal aplikasi apa pun di luar App Store dan jangan membuka tautan mencurigakan apa pun di email dan pesan teks.
Tapi ini tetap tidak berhasil, karena jika berhasil, malware dan virus tidak ada saat ini :)
Ini tidak berhasil untuk "orang-orang yang tidak patuh", yang banyak terdapat di Republik Ceko, dan itulah mengapa undang-undang dan terutama undang-undang jalan raya hanyalah lelucon bagi mereka, dan tidak mendengarkan rekomendasi tentang perangkat lunak tidak resmi ini juga merupakan jalan menuju penghancuran. Jadi akan berhasil kalau bukan karena mentalitas korup ;)
Saya tidak akan melibatkan undang-undang jalan raya, sayangnya undang-undang tersebut tidak dibuat untuk membuat jalan kita lebih aman, tetapi untuk mendukung polisi kota dan mendukung pendapatan jika masuk ke kas kota :((((
Tapi bukan itu pembahasannya di sini :)
Saya lebih tertarik pada mentalitas orang-orang, khususnya dari Republik Ceko. Jika alih-alih 1 bungkus rokok mereka membeli 90 aplikasi seharga 4 sen masing-masing dan tidak mengunduhnya dari sumber tidak resmi dan tidak melakukan jailbreak pada iPhone mereka, mereka tidak perlu menangis kehilangan perangkat mahal mereka :)
Tentu saja, seluruh thread ini dibuat sebagai tanggapan terhadap ramalan yang tidak masuk akal: "sejak kematian Jobs, semuanya berjalan baik, dan khususnya tahun ini"
Aku hanya tidak suka perbandingannya. Dalam 2 tahun terakhir, terima kasih kepada teman-teman saya, saya terjebak dalam topik ini dan saya tidak suka apa yang terjadi di sana dan terkadang sangat menjijikkan :(
Saya akui jawaban saya yang diposting di forum tersebut mungkin terkesan marah-marah, tapi begitulah saya, saya langsung to the point tanpa embel-embel apa pun dan tidak cenderung bersemangat, saya hanya menulis pendapat saya. Sayangnya kadang malah dengan harga yang menurutku aku menulis pendapatku dengan wajar, tapi orang tidak mengerti maksudku :(
Saya memahami analogi mentalitas sebelumnya, tetapi menurut saya analogi baru ini (tentang kotak, tetapi bukan aplikasi 4x) jauh lebih akurat.
Tambahkan Pekerjaan: Saya rasa Apple sedang mencarinya. Meskipun mereka tidak memiliki pemimpin seperti S.Jobs, mereka tidak seburuk itu. Mereka memiliki banyak orang berpengalaman dan cerdas yang mampu menghasilkan hal-hal menarik, namun itu membutuhkan waktu. Secara pribadi, saya pikir Apple saat ini dan Apple dengan S.Jobs dapat dibandingkan hingga 10 tahun setelah kepergiannya, sampai saat itu hanya teriakan, tapi itu hanya pendapat saya...
Setuju ;)
Mereka memiliki lubang keamanan lebih awal dan lebih signifikan dari ini... Misalnya, mereka menambahkan lapisan ASLR di OSX 10.5, tetapi hanya berfungsi penuh di 10.7 (jika saya tidak salah dalam membuat versi), temukan pernyataan dari pakar keamanan Dino Dai Zovi. Mengenai bug terbaru, temukan informasi tentang Heartbleed, Shell Shock…
Bug keamanan, dulu, sedang dan akan terjadi, tidak peduli apakah Anda menggunakan Linux, Windows, OSX, Chrome... Hanya masalah waktu sebelum OSX atau Linux menjadi lebih luas dan sistem ini menjadi lebih menarik bagi pembuat malware, Anda cukup tidak dapat menghindarinya dan jika Anda mengatakan bahwa suatu sistem "tanpa kesalahan" (seperti yang pernah saya katakan tentang Linux), maka Anda hanya membohongi kantong Anda...
Ngomong-ngomong, jika Anda ingin takut, cari informasi tentang konferensi keamanan Black Hat tahun ini dan tonton ceramah tentang kerentanan firmware USB, itu juga hal yang menarik :)
anonim : Itu omong kosong lagi, mengingatkanku pada Sobotka. Saya sarankan beralih ke platform lain dan menyingkirkan iOS dan Mac OS ketika S.Jobs hilang. Maka Anda akan puas.
Dan pada perangkat yang paling banyak di-jailbreak, apakah mereka menginstal aplikasi dari tempat lain selain AppStore?
Saya juga tertarik dengan hal itu. Karena saya belum pernah melihat di iOS saya kemungkinan untuk menginstal aplikasi selain melalui AppStore. Saat "Instal" muncul di video itu, saya tidak pernah melihatnya.
Ya, Anda hanya perlu aplikasinya ditandatangani dengan sertifikat Perusahaan, lalu dapat diinstal dengan cara ini.
Ini tidak akan berfungsi tanpa jailbreak. Atau kirimkan linknya dan saya akan mencoba menginstal aplikasi di iPhone saya tanpa jailbreak dengan cara ini.
Lukas Palda benar. Itu mungkin saja, tetapi hanya ada sedikit aplikasi teknologi atau aplikasi tersebut sangat tidak menarik sehingga Anda tidak mengetahuinya, tetapi itu mungkin :)
Jadi tinggal download Storu dan masalahnya selesai
Halo semuanya... menurut saya dan artikelnya, cukup mengikuti aturan dasar, seperti saat menggunakan perangkat lain yang terhubung ke internet (apakah itu iOS, Android, WIN, dll.) = jangan klik lampiran dari pengirim yang tidak dikenal, jangan main-main dan mainkan "peretas" berpengalaman, jangan mengunduh file mencurigakan... Saya membaca artikel serupa di "gosip" novinky.cz dan jika seseorang ingin merugikan perusahaan mana pun, mereka akan melakukannya mencari jalan...
Bagi yang merasa cukup tidak melakukan Jailbreak dan menginstal secara eksklusif dari AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Dari paragraf: "Pengguna iOS dapat melindungi diri dari Serangan Masque dengan mengikuti tiga langkah: ...".
Ringkasan: setelah mengklik link di email atau sms, kotak dialog dengan opsi "Instal" (atau Percayai Pengembang) mungkin juga muncul di hadapan Anda. Sebenarnya itulah inti permasalahan ini.
Anda mungkin berpikir bahwa Anda tidak mengeklik tautan tersebut, tetapi teman, keluarga, dll. yang mengekliknya. mereka tidak harus memiliki pengetahuan IT seperti Anda, oleh karena itu disarankan untuk menginstruksikan mereka untuk tidak mengklik "Instal" dan seterusnya.
___
Saya mengambil alih dari root.cz