翁德雷·霍尔兹曼 粗心大意的 iOS 用户还面临着额外的危险。发现仅一周后 WireLurker 恶意软件 安全公司 FireEye 宣布,它在 iPhone 和 iPad 中发现了另一个安全漏洞,可以使用一种名为“Masque Attack”的技术进行攻击。它可以通过伪造的第三方应用程序来模拟或替换现有应用程序,从而获取用户数据。
那些专门通过 App Store 将应用程序下载到 iOS 设备的人不应该害怕 Masque Attack,因为新的恶意软件的工作方式是用户在官方软件商店之外下载应用程序,并向其发送欺诈性电子邮件或消息(例如,包含流行游戏 Flappy Bird 新版本的下载链接,请参见下面的视频)。
一旦用户点击欺诈链接,他们将被带到一个网页,要求他们下载一个看起来像 Flappy Bird 的应用程序,但实际上是一个假版本的 Gmail,它会重新安装从 App Store 合法下载的原始应用程序。该应用程序继续以相同的方式运行,它只是将特洛伊木马上传到自身中,从而从中获取所有个人数据。此次攻击可能不仅涉及 Gmail,还可能涉及银行应用程序等。此外,该恶意软件还可以访问可能已被删除的应用程序的原始本地数据,并至少获取已保存的登录凭据等。
[youtube id=”76ogdpbBlsU” 宽度=”620″ 高度=”360″]
假冒版本可以取代原始应用程序,因为它们具有与苹果为应用程序提供的相同的唯一标识号,并且用户很难区分它们。隐藏的假冒版本会记录电子邮件、短信、电话和其他数据,因为 iOS 不会对具有相同识别数据的应用程序进行干预。
Masque Attack 无法取代 Safari 或 Mail 等默认 iOS 应用程序,但它可以轻松攻击从 App Store 下载的大多数应用程序,并且可能比上周发现的 WireLurker 造成更大的威胁。 Apple 对 WireLurker 做出了迅速反应,并阻止了安装应用程序的公司证书,但 Masque Attack 使用唯一的标识号来渗透现有应用程序。
安全公司 FireEye 发现 Masque Attack 可在 iOS 7.1.1、7.1.2、8.0、8.1 和 8.1.1 beta 上运行,据称苹果已于今年 XNUMX 月下旬报告了该问题。然而,用户自己可以很容易地保护自己免受潜在危险——只需不要安装App Store之外的任何应用程序,不要打开电子邮件和短信中的任何可疑链接即可。苹果尚未对这一安全漏洞发表评论。
苹果今年过得不好。灵活的电话、无法通过电话打电话、像猪一样的安全漏洞、约塞米蒂国家公园的半功能性无线网络(这是每个建筑的颜色)。苹果做事正确的日子在哪里?我知道,那是在乔布斯去世之前……
然而,用户自己可以很容易地保护自己免受潜在危险——只需不要安装App Store之外的任何应用程序,不要打开电子邮件和短信中的任何可疑链接即可。
但这仍然不起作用,因为如果它起作用,恶意软件和病毒今天就根本不存在:)
它对捷克共和国充满的“不听话的人”不起作用,这就是为什么法律,尤其是道路法对他们来说只是一个笑话,不听这个关于非官方软件的建议也是一条通往成功的道路。破坏。所以如果没有腐败的心态,它会起作用;)
我不会涉及道路法,不幸的是,它们不是为了让我们的道路更安全而制定的,而是为了支持市警察并支持收入(如果收入进入市政金库):((((
但这不是这里的讨论:)
我对人们的心态更感兴趣,尤其是来自捷克共和国的心态。如果他们不是买 1 包香烟,而是以每包 90 美分的价格购买 4 个应用程序,并且没有从非官方来源下载它们,也没有越狱他们的 iPhone,他们就不必为丢失昂贵的设备而哭泣:)
当然,这整条线索是为了回应这个无稽之谈的预言:“自从乔布斯去世后,一切都进展顺利,今年尤其如此”
我只是不喜欢这种比较。在过去的两年里,感谢我的朋友们,我陷入了这个话题,我不喜欢那里发生的事情,有时真的很恶心:(
我承认我在论坛上的回复可能显得很愤怒,但这就是我,我开门见山,没有任何多余的装饰,我不会感到兴奋,我只是写下我的意见。不幸的是,有时甚至是我认为我写的意见可以理解的价格,但人们不明白我的意思:(
我之前理解心态的类比,但我认为这个新的类比(关于盒子,但不是 4x 应用程序)更准确。
添加职位:我认为苹果目前正在寻找职位。虽然他们没有S.Jobs这样的领导者,但他们也没有那么糟糕。他们有很多经验丰富、聪明的人,他们能够想出有趣的东西,但这需要时间。就我个人而言,我认为可以将今天的苹果以及乔布斯离开后 10 年后的苹果进行比较,在那之前只是尖叫声,但这只是我的观点......
完全同意 ;)
他们更早就有安全漏洞,而且比这更严重......例如,他们在 OSX 10.5 中添加了 ASLR 层,但只有在 10.7 中它才完全发挥作用(如果我在版本控制中没有记错的话),找到以下声明安全专家 Dino Dai Zovi。至于最近的错误,请查找有关 Heartbleed、Shell Shock 的信息……
安全漏洞过去、现在和将来都会存在,无论您使用的是 Linux、Windows、OSX、Chrome...OSX 或 Linux 变得更加普遍,并且这些系统对恶意软件创建者变得更有吸引力,这只是时间问题,您只需无法避免它,如果你说一个系统“没有错误”(就像我曾经说过的关于 Linux 的那样),那么你只是在骗你的口袋......
顺便说一句,如果你想害怕的话,找一下今年黑帽安全会议的资料,看一下USB固件漏洞的讲座,那也是个炸弹的东西:)
匿名:又是胡说八道,这让我想起了索博特卡。我建议在 S.Jobs 消失后切换到另一个平台并摆脱 iOS 和 Mac OS。那么你就会满意了。
在越狱最多的设备上,他们是否从 AppStore 以外的地方安装应用程序?
我也会对此感兴趣。因为我从来没有在我的 iOS 中见过除了通过 AppStore 安装应用程序的可能性。当视频中出现“安装”时,我从未看到它。
是的,您只需要使用企业证书对应用程序进行签名,然后就可以通过这种方式安装。
没有越狱就无法工作。或者发送链接,我将尝试通过这种方式在我的iPhone上安装该应用程序而无需越狱。
卢卡斯·帕尔达是对的。这是可能的,但是技术应用很少,或者它们太无趣以至于你不知道它们,但这是可能的:)
所以只要下载 Storu 问题就解决了
大家好...根据我和这篇文章,遵循基本规则就足够了,就像使用其他联网设备时(无论是iOS、Android、WIN等)=不要点击来自未知发件人的附件,不要玩弄花招,扮演经验丰富的“黑客”,不要下载可疑文件......我在“八卦”novinky.cz 上读过类似的文章,如果有人想伤害任何公司,他们会想办法...
对于那些认为无需越狱并仅从 AppStore 安装就足够的人:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
来自段落:“iOS 用户可以通过以下三个步骤保护自己免受假面攻击:......”。
摘要:单击电子邮件或短信中的链接后,您可能还会出现一个带有“安装”(或信任开发人员)选项的对话框。这实际上就是这个问题的本质。
您可能认为您没有点击链接,但您的朋友、家人等点击了。他们不需要像您一样拥有 IT 知识,因此建议他们不要单击“安装”等。
___
我从 root.cz 接管