Ondrej Holzman Usuários iOS desatentos e descuidados enfrentam perigos adicionais. Apenas uma semana após a descoberta Malware WireLurker A empresa de segurança FireEye anunciou que descobriu outra falha de segurança em iPhones e iPads que pode ser atacada usando uma técnica chamada “Ataque de Máscara”. Ele pode emular ou substituir aplicativos existentes por meio de aplicativos falsos de terceiros e, posteriormente, obter dados do usuário.
Quem baixa aplicativos para dispositivos iOS exclusivamente pela App Store não deve ter medo do Masque Attack, pois o novo malware funciona de forma que o usuário baixe um aplicativo fora da loja oficial de software, ao qual será enviado um e-mail ou mensagem fraudulenta. (por exemplo, contendo um link para download da nova versão do popular jogo Flappy Bird, veja o vídeo abaixo).
Assim que o usuário clicar no link fraudulento, ele será direcionado para uma página da web solicitando o download de um aplicativo que se parece com o Flappy Bird, mas na verdade é uma versão falsa do Gmail que reinstala o aplicativo original baixado legitimamente da App Store. O aplicativo continua a se comportar da mesma maneira, apenas carrega um cavalo de Tróia em si mesmo, que obtém dele todos os dados pessoais. O ataque pode não dizer respeito apenas ao Gmail, mas também, por exemplo, a aplicações bancárias. Além disso, esse malware também pode acessar os dados locais originais de aplicativos que já podem ter sido excluídos e obter, por exemplo, pelo menos credenciais de login salvas.
[youtube id=”76ogdpbBlsU” largura=”620″ altura=”360″]
Versões falsas podem substituir o aplicativo original porque possuem o mesmo número de identificação exclusivo que a Apple dá aos aplicativos, e é muito difícil para os usuários distinguirem um do outro. A versão falsa oculta registra mensagens de e-mail, SMS, chamadas telefônicas e outros dados, porque o iOS não intervém contra aplicativos com dados de identificação idênticos.
O Masque Attack não pode substituir aplicativos iOS padrão, como Safari ou Mail, mas pode atacar facilmente a maioria dos aplicativos baixados da App Store e é potencialmente uma ameaça maior do que o WireLurker descoberto na semana passada. A Apple reagiu rapidamente ao WireLurker e bloqueou os certificados da empresa através dos quais os aplicativos foram instalados, mas o Masque Attack usa números de identificação exclusivos para se infiltrar nos aplicativos existentes.
A empresa de segurança FireEye descobriu que o Masque Attack funciona no iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta, e a Apple teria relatado o problema no final de julho deste ano. No entanto, os próprios usuários podem se proteger contra o perigo potencial com muita facilidade – basta não instalar nenhum aplicativo fora da App Store e não abrir nenhum link suspeito em e-mails e mensagens de texto. A Apple ainda não comentou a falha de segurança.
A Apple está tendo um ano ruim. Telefones flexíveis, impossibilidade de ligar do telefone, falhas de segurança como um porco, wifi semifuncional em Yosemite (essa é a cor de cada construção). Onde estão os dias em que a Apple fazia as coisas certas? Eu sei, foi antes da morte de S. Jobs...
No entanto, os próprios usuários podem se proteger contra o perigo potencial com muita facilidade – basta não instalar nenhum aplicativo fora da App Store e não abrir links suspeitos em e-mails e mensagens de texto.
Mas isso ainda não funcionou, porque se funcionasse, malware e vírus simplesmente não existem hoje :)
Não funcionou para "pessoas desobedientes", das quais a República Tcheca está cheia, e é por isso que as leis e principalmente as leis rodoviárias são apenas uma piada para eles, e não ouvir esta recomendação sobre software não oficial também é um caminho para destruição. Então funcionaria se não fosse pela mentalidade corrupta ;)
Eu não envolveria as leis rodoviárias, infelizmente elas não foram escritas para tornar nossas estradas mais seguras, mas para apoiar a polícia municipal e apoiar a renda se ela for para os cofres municipais :((((
Mas essa não é a discussão aqui :)
Estou mais interessado na mentalidade das pessoas, especialmente da República Checa. Se em vez de 1 maço de cigarros eles comprassem 90 aplicativos por 4 centavos cada e não os baixassem de fontes não oficiais e não desbloqueassem seus iPhones, eles não teriam que chorar por perder seus dispositivos caros :)
Claro, todo esse tópico foi criado em resposta à profecia absurda: “desde a morte de Jobs, tudo está indo bem, e especialmente este ano”
Só não gostei da comparação. Nos últimos 2 anos, graças aos meus amigos, fiquei atolado nesse assunto e não gosto do que está acontecendo aí e às vezes é muito nojento :(
Admito que minha resposta postada no fórum pode ter parecido raivosa, mas sou eu, vou direto ao ponto, sem frescuras e não tendo a ficar entusiasmado, apenas escrevo minha opinião. Infelizmente, às vezes é até pelo preço que acho que escrevi a minha opinião de forma compreensível, mas as pessoas não sabem o que quero dizer :(
Já entendi a analogia com a mentalidade antes, mas acho que essa nova analogia (sobre a caixa, mas não sobre aplicativos 4x) é muito mais precisa.
Adicionar empregos: acho que a Apple está procurando. Embora não tenham um líder como S.Jobs, não são tão ruins assim. Eles têm muitas pessoas experientes e inteligentes que serão capazes de inventar coisas interessantes, mas isso leva tempo. Pessoalmente, penso que será possível comparar a Apple hoje e a Apple com o S.Jobs até 10 anos após a sua saída, até então são só gritos, mas é só a minha opinião...
Concordo plenamente ;)
Eles tinham falhas de segurança anteriores e bem mais significativas que isso... Por exemplo, eles adicionaram a camada ASLR no OSX 10.5, mas ela estava totalmente funcional apenas no 10.7 (se não me engano no versionamento), encontre a declaração de especialista em segurança Dino Dai Zovi. Quanto aos bugs recentes, encontre informações sobre Heartbleed, Shell Shock…
Bugs de segurança foram, são e serão, não importa se você usa Linux, Windows, OSX, Chrome... É apenas uma questão de tempo até que OSX ou Linux se tornem mais difundidos e esses sistemas se tornem mais atraentes para criadores de malware, você apenas não posso evitá-lo e se você diz que um sistema é "sem erros" (como eu disse uma vez sobre o Linux), então você está mentindo para o seu bolso...
Aliás, se você quiser se assustar, encontre informações sobre a conferência de segurança Black Hat deste ano e assista às palestras sobre vulnerabilidades de firmware USB, isso também é uma bomba :)
anônimo: Isso é besteira de novo, me lembra Sobotka. Eu recomendo mudar para outra plataforma e se livrar do iOS e do Mac OS quando o S.Jobs acabar. Então você ficará satisfeito.
E no dispositivo mais desbloqueado, eles instalam aplicativos de algum lugar que não seja a AppStore?
Eu também estaria interessado nisso. Porque nunca vi no meu iOS a possibilidade de instalar um aplicativo que não fosse através da AppStore. Quando “Install” apareceu naquele vídeo, eu nunca vi.
Sim, você só precisa ter o aplicativo assinado com um certificado Enterprise, então ele pode ser instalado desta forma.
Não funciona sem um jailbreak. Ou envie o link e tentarei instalar o aplicativo no meu iPhone sem jailbreak desta forma.
Lucas Palda está certo. É possível, mas existem poucos aplicativos de tecnologia ou são tão desinteressantes que você não os conhece, mas é possível :)
Então é só baixar o Storu e o problema acabou
Olá a todos... segundo eu e o artigo, basta seguir as regras básicas, como ao utilizar outros dispositivos conectados à rede (seja iOS, Android, WIN, etc.) = não clique em anexos de remetentes desconhecidos, não pregue peças e seja um "hacker" experiente, não baixe arquivos suspeitos... Li um artigo semelhante no "fofoca" novinky.cz e se alguém quiser prejudicar alguma empresa, eles farão encontrar um caminho...
Para quem pensa que basta não ter Jailbreak e instalar exclusivamente pela AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Do parágrafo: "Os usuários do iOS podem se proteger de ataques de máscara seguindo três etapas: ...".
Resumo: após clicar em um link de um e-mail ou sms, uma caixa de diálogo com a opção “Instalar” (ou Trust Developer) também poderá aparecer para você. Na verdade, essa é a essência deste problema.
Você pode pensar que não está clicando nos links, mas seus amigos, familiares, etc. eles não precisam ter conhecimentos de TI como você e, portanto, é aconselhável instruí-los a não clicar em “Instalar” e assim por diante.
___
Eu assumi de root.cz