Ondrej Holzman Ireo mpampiasa iOS tsy mitandrina sy tsy mitandrina dia miatrika loza fanampiny. Herinandro monja taorian'ny nahitana azy WireLurker malware Ny orinasam-piarovana FireEye dia nanambara fa nahita lavaka fiarovana hafa amin'ny iPhones sy iPads izay azo notafihina amin'ny fampiasana teknika antsoina hoe "Masque Attack". Afaka maka tahaka na manolo ny rindranasa efa misy amin'ny alalan'ny rindranasan'ny antoko fahatelo sandoka izy ary avy eo dia mahazo angon-drakitra mpampiasa.
Ireo izay misintona fampiharana amin'ny fitaovana iOS amin'ny alàlan'ny App Store dia tsy tokony hatahotra ny Masque Attack, satria ny malware vaovao dia miasa amin'ny fomba izay ahafahan'ny mpampiasa misintona rindranasa ivelan'ny fivarotana rindrambaiko ofisialy, izay misy mailaka na hafatra hosoka ( ohatra, misy rohy fampidinana dikan-teny vaovao amin'ny lalao malaza Flappy Bird, jereo ny lahatsary eto ambany).
Raha vantany vao manindry ny rohy hosoka ny mpampiasa, dia hoentina any amin'ny pejin-tranonkala iray mangataka azy ireo hisintona rindranasa toa an'i Flappy Bird izy ireo, fa raha ny marina dia dika Gmail sandoka izay mametraka indray ny rindranasa tany am-boalohany izay nalaina ara-dalàna tao amin'ny App Store. . Ny fampiharana dia mbola mandeha amin'ny fomba mitovy, mampiditra soavaly Trojan ao anatiny fotsiny, izay mahazo ny angona manokana rehetra avy aminy. Ny fanafihana dia mety tsy mikasika ny Gmail fotsiny, fa koa, ohatra, ny fampiharana banky. Fanampin'izany, ity malware ity dia afaka miditra amin'ny angon-drakitra ao an-toerana voalohany amin'ny rindranasa izay mety efa voafafa, ary mahazo, ohatra, farafaharatsiny ny fahazoan-dàlana fidirana.
[youtube id=”76ogdpbBlsU” width=”620″ haavo=”360″]
Ny dikan-teny sandoka dia afaka manolo ny fampiharana tany am-boalohany noho izy ireo manana ny nomeraon'ny famantarana tokana omen'i Apple ho an'ny apps, ary sarotra ho an'ny mpampiasa ny manavaka ny iray amin'ny iray hafa. Ny dikan-teny sandoka miafina avy eo dia mirakitra hafatra mailaka, SMS, antso an-telefaona ary angon-drakitra hafa, satria ny iOS dia tsy miditra amin'ny rindranasa misy data famantarana mitovy.
Ny Masque Attack dia tsy afaka manolo ny fampiharana iOS mahazatra toa ny Safari na Mail, fa afaka manafika mora foana ny ankamaroan'ny fampiharana alaina avy amin'ny App Store ary mety ho loza mitatao kokoa noho ny hitan'ny WireLurker tamin'ny herinandro lasa. Naneho hevitra haingana tamin'ny WireLurker i Apple ary nanakana ny mari-pankasitrahan'ny orinasa izay nametrahana ny rindranasa, fa ny Masque Attack dia mampiasa nomerao famantarana tokana mba hidirana amin'ireo rindranasa efa misy.
Ny orinasa fiarovana FireEye dia nahita fa ny Masque Attack dia miasa amin'ny iOS 7.1.1, 7.1.2, 8.0, 8.1 ary 8.1.1 beta, ary Apple dia voalaza fa nitatitra ny olana tamin'ny faran'ny volana Jolay tamin'ity taona ity. Na izany aza, ny mpampiasa mihitsy dia afaka miaro tena amin'ny loza mety hitranga - aza mametraka fampiharana ivelan'ny App Store ary aza manokatra rohy mampiahiahy amin'ny mailaka sy hafatra an-tsoratra. Apple dia tsy mbola naneho hevitra momba ny lesoka momba ny fiarovana.
Manana taona ratsy i Apple. Telefaonina mora azo, tsy azo atao ny miantso amin'ny telefaona, lavaka fiarovana toy ny kisoa, wifi semi-functional ao Yosemite (izay ny lokon'ny trano rehetra). Aiza ny andro nanaovan'i Apple zavatra tsara? Fantatro fa talohan'ny nahafatesan'i S. Jobs izany...
Na izany aza, ny mpampiasa mihitsy dia afaka miaro tena amin'ny loza mety hitranga - aza mametraka fampiharana ivelan'ny App Store ary aza manokatra rohy mampiahiahy amin'ny mailaka sy hafatra an-tsoratra.
Saingy mbola tsy nety ihany izany, satria raha toa ka nahomby izany, dia tsy misy ankehitriny ny malware sy ny viriosy :)
Tsy nandaitra ho an'ny "olona tsy mankatò", izay feno ao amin'ny Repoblika Tseky, ary izany no mahatonga ny lalàna sy ny lalàna mifehy ny lalana ho vazivazy fotsiny ho azy ireo, ary ny tsy fihainoana ity tolo-kevitra momba ny rindrambaiko tsy ofisialy ity koa dia lalana mankany fandringanana. Ka mety hahomby izany raha tsy noho ny toe-tsaina mpanao kolikoly ;)
Tsy hampiditra ny lalàna mifehy ny lalana aho, indrisy fa tsy natao ho fiarovana ny lalantsika izany, fa mba hanohanana ny polisy monisipaly sy hanohanana ny vola miditra raha mankany amin'ny kitapom-bolan'ny kaominina izany :((((
Fa tsy izay no dinika eto :)
Mahaliana kokoa ny toe-tsain’ny olona aho, indrindra fa avy any amin’ny Repoblika Tseky. Raha tokony ho solon'ny sigara 1 dia nividy apps 90 ho an'ny 4 cents tsirairay izy ireo ary tsy naka azy ireo tamin'ny loharano tsy ofisialy ary tsy nandroaka ny iPhones-ny, dia tsy voatery nitomany izy ireo noho ny fahaverezan'ny fitaovana lafo vidy :)
Mazava ho azy fa ity kofehy ity dia noforonina ho valin'ny faminaniana tsy misy dikany: "hatramin'ny nahafatesan'i Jobs dia mandeha tsara ny zava-drehetra, ary indrindra amin'ity taona ity"
Tsy tiako fotsiny ilay fampitahana. Tao anatin'ny 2 taona lasa, misaotra ny namako, dia tafahitsoka tamin'ity lohahevitra ity aho ary tsy tiako ny zava-mitranga any ary indraindray dia tena maharikoriko :(
Ekeko fa mety ho tezitra ny valin-teniko nalefako tao amin'ny forum, fa izay aho, tonga dia tonga amin'ny resaka tsy misy kilema ary tsy dia mientanentana aho fa manoratra ny hevitro. Indrisy anefa fa indraindray aza amin'ny vidiny no heveriko fa nanoratra ny hevitro aho, saingy tsy fantatry ny olona ny tiako tenenina :(
Azoko teo aloha ilay fanoharana amin'ny toe-tsaina, saingy heveriko fa marina kokoa io fanoharana vaovao io (momba ny boaty, fa tsy fampiharana 4x).
Ampio asa: Heveriko fa mitady i Apple amin'izao fotoana izao. Na dia tsy manana mpitarika toa an'i S.Jobs aza izy ireo dia tsy dia ratsy loatra. Manana olona za-draharaha sy manan-tsaina be dia be izy ireo izay afaka mamorona zavatra mahaliana, saingy mila fotoana izany. Amiko manokana dia azo atao ny mampitaha an'i Apple amin'izao fotoana izao sy i Apple amin'ny S.Jobs hatramin'ny 10 taona taorian'ny nandaozany, mandra-pahatongan'izany, dia ny kiakiaka fotsiny, fa ny hevitro ihany ...
Ekena tanteraka ;)
Nanana lavaka fiarovana izy ireo taloha ary tena manan-danja kokoa noho izany ... Ohatra, nampidiriny ny sosona ASLR tamin'ny OSX 10.5, saingy tamin'ny 10.7 ihany no niasa tanteraka (raha tsy diso aho tamin'ny famoahana azy), tadiavo ny fanambarana manampahaizana manokana momba ny fiarovana Dino Dai Zovi. Raha ny bibikely vao haingana, mitadiava fampahalalana momba ny Heartbleed, Shell Shock…
Ny otrikaretina fiarovana, taloha, ary ho avy, na mampiasa Linux, Windows, OSX, Chrome ianao... Fotoana kely fotsiny vao hiparitaka kokoa ny OSX na Linux ary lasa manintona kokoa ireo mpamorona malware ireo rafitra ireo, ianao fotsiny. tsy afaka misoroka izany ary raha milaza ianao fa "tsy misy erreur" ny rafitra iray (tahaka ny nolazaiko momba ny Linux) dia mandainga any am-paosinao fotsiny ianao ...
Raha ny tokony ho izy, raha te hatahotra ianao dia mitadiava vaovao momba ny fihaonambe fiarovana Black Hat amin'ity taona ity ary jereo ny lahateny momba ny vulnerabilities USB firmware, zavatra baomba ihany koa izany :)
anonymous : Omby indray izany, mampahatsiahy an'i Sobotka. Manoro hevitra aho hifindra amin'ny sehatra hafa ary esory ny iOS sy Mac OS rehefa lasa ny S.Jobs. Dia ho afa-po ianao.
Ary amin'ny fitaovana jailbroken indrindra, mametraka rindranasa avy any an-toeran-kafa ankoatra ny AppStore ve izy ireo?
Ho liana amin’izany koa aho. Satria tsy mbola hitako tao amin'ny iOS-ko ny fahafahana mametraka rindranasa hafa ankoatra ny AppStore. Rehefa nipoitra ny "Install" tamin'io horonantsary io dia tsy hitako mihitsy.
Eny, mila manao sonia miaraka amin'ny taratasy fanamarinana Enterprise ianao, dia azo apetraka amin'izany fomba izany.
Tsy mandeha raha tsy misy jailbreak. Na alefaso ny rohy dia hiezaka aho hametraka ny fampiharana amin'ny iPhone tsy misy jailbreak amin'izany fomba izany.
Marina ny tenin'i Lukas Palda. Azo atao io fa misy rindranasa teknika vitsivitsy na tsy dia mahaliana loatra ka tsy fantatrao fa azo atao :)
Ka misintona fotsiny Storu dia tapitra ny olana
Salama daholo...araka ny hevitro sy ilay lahatsoratra dia ampy ny manaraka ny fitsipika fototra, toy ny rehefa mampiasa fitaovana hafa mifandray amin'ny net (na iOS, Android, WIN, sns) = aza tsindrio attachments avy amin'ny mpandefa tsy fantatra, aza manao fika sy milalao "hacker" efa za-draharaha, aza misintona rakitra mampiahiahy... Namaky lahatsoratra mitovy amin'izany aho tao amin'ny "fosafosa" novinky.cz ary raha misy olona te hanimba orinasa dia hanao mitadiava lalana...
Ho an'ireo izay mihevitra fa ampy ny tsy manana Jailbreak ary mametraka manokana avy amin'ny AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Avy amin'ny fehintsoratra: "Ny mpampiasa iOS dia afaka miaro tena amin'ny Masque Attacks amin'ny fanarahana dingana telo: ...".
Famintinana: rehefa avy manindry rohy amin'ny mailaka na sms dia mety hiseho aminao koa ny boaty fifampiresahana misy ny safidy "Install" (na Trust Developer). Izany no tena fototry ny olana.
Mety hieritreritra ianao fa tsy manindry ny rohy, fa ny namanao, ny fianakavianao, sns. tsy voatery hanana fahalalana informatika toa anao izy ireo, ka noho izany dia tsara ny manafatra azy ireo mba tsy hanindry ny "Install" sy ny sisa.
___
Noraisiko tao amin'ny root.cz aho