Ondrej Holzman Onoplettende en onzorgvuldige iOS-gebruikers worden geconfronteerd met extra gevaren. Slechts een week na de ontdekking WireLurker-malware beveiligingsbedrijf FireEye heeft aangekondigd dat het opnieuw een beveiligingslek in iPhones en iPads heeft ontdekt dat kan worden aangevallen met behulp van een techniek die een "Masque Attack" wordt genoemd. Het kan bestaande applicaties emuleren of vervangen via valse applicaties van derden en vervolgens gebruikersgegevens verkrijgen.
Wie applicaties uitsluitend via de App Store naar iOS-toestellen downloadt, hoeft niet bang te zijn voor de Masque Attack, want de nieuwe malware werkt zo dat de gebruiker buiten de officiële softwarestore een applicatie downloadt, waarnaar een frauduleuze e-mail of bericht wordt gestuurd. (bijvoorbeeld met daarin een downloadlink nieuwe versie van het populaire spel Flappy Bird, zie onderstaande video).
Zodra de gebruiker op de frauduleuze link klikt, wordt hij naar een webpagina geleid waarin hem wordt gevraagd een app te downloaden die op Flappy Bird lijkt, maar in werkelijkheid een nepversie van Gmail is, waarmee de originele app die op legitieme wijze uit de App Store is gedownload, opnieuw wordt geïnstalleerd. De applicatie blijft zich op dezelfde manier gedragen, hij uploadt alleen een Trojaans paard naar zichzelf, dat er alle persoonlijke gegevens van verkrijgt. Mogelijk betreft de aanval niet alleen Gmail, maar ook bijvoorbeeld bankapplicaties. Daarnaast kan deze malware ook toegang krijgen tot de originele lokale gegevens van applicaties die mogelijk al verwijderd zijn, en bijvoorbeeld in ieder geval opgeslagen inloggegevens bemachtigen.
[youtube id=”76ogdpbBlsU” breedte=”620″ hoogte=”360″]
Valse versies kunnen de originele app vervangen omdat ze hetzelfde unieke identificatienummer hebben dat Apple aan apps geeft, en het voor gebruikers erg moeilijk is om de ene van de andere te onderscheiden. De verborgen nepversie registreert vervolgens e-mailberichten, sms-berichten, telefoontjes en andere gegevens, omdat iOS niet ingrijpt tegen applicaties met identieke identificatiegegevens.
Masque Attack kan standaard iOS-apps zoals Safari of Mail niet vervangen, maar kan wel gemakkelijk de meeste apps aanvallen die zijn gedownload uit de App Store en is potentieel een grotere bedreiging dan WireLurker vorige week ontdekte. Apple reageerde snel op WireLurker en blokkeerde bedrijfscertificaten waarmee applicaties werden geïnstalleerd, maar Masque Attack gebruikt unieke identificatienummers om bestaande applicaties te infiltreren.
Beveiligingsbedrijf FireEye ontdekte dat de Masque Attack werkt op iOS 7.1.1, 7.1.2, 8.0, 8.1 en 8.1.1 bèta, en Apple zou het probleem eind juli van dit jaar hebben gemeld. De gebruikers zelf kunnen zich echter heel gemakkelijk tegen het potentiële gevaar beschermen: installeer gewoon geen applicaties buiten de App Store en open geen verdachte links in e-mails en sms-berichten. Apple heeft nog niet gereageerd op het beveiligingslek.
Apple heeft een slecht jaar. Flexibele telefoons, de onmogelijkheid om vanaf de telefoon te bellen, gaten in de beveiliging als een varken, semi-functionele wifi in Yosemite (dat is de kleur van elke build). Waar zijn de dagen dat Apple de dingen goed deed? Ik weet het, het was vóór de dood van S. Jobs...
De gebruikers zelf kunnen zich echter heel gemakkelijk tegen het potentiële gevaar beschermen: installeer gewoon geen applicaties buiten de App Store en open geen verdachte links in e-mails en sms-berichten.
Maar dit werkte nog steeds niet, want als het werkte, bestaan malware en virussen tegenwoordig simpelweg niet :)
Het werkte niet voor "ongehoorzame mensen", waar Tsjechië vol van is, en daarom zijn de wetten en vooral de verkeerswetten voor hen slechts een grapje, en het niet luisteren naar deze aanbeveling over niet-officiële software is ook een manier om verwoesting. Dus het zou werken als de corrupte mentaliteit er niet was;)
Ik zou de verkeerswetten er niet bij betrekken, helaas zijn die niet geschreven om onze wegen veiliger te maken, maar om de gemeentepolitie te ondersteunen en de inkomsten te ondersteunen als het naar de gemeentekas gaat :((((
Maar dat is hier niet de discussie :)
Ik ben meer geïnteresseerd in de mentaliteit van mensen, vooral uit Tsjechië. Als ze in plaats van 1 pakje sigaretten 90 apps zouden kopen voor 4 cent per stuk en deze niet zouden downloaden van onofficiële bronnen en hun iPhones niet zouden jailbreaken, zouden ze niet hoeven te huilen over het verlies van hun dure apparaten :)
Natuurlijk is deze hele draad ontstaan als reactie op de onzinnige profetie: "sinds de dood van Jobs gaat alles goed, en dit jaar vooral"
Ik vond de vergelijking gewoon niet leuk. Dankzij mijn vrienden ben ik de afgelopen twee jaar verwikkeld geraakt in dit onderwerp en ik vind het niet leuk wat daar gebeurt en het is soms echt walgelijk :(
Ik geef toe dat mijn reactie op het forum misschien boos overkwam, maar dat ben ik, ik kom meteen ter zake, zonder enige opsmuk en ik heb niet de neiging om opgewonden te raken, ik schrijf gewoon mijn mening. Helaas is het soms zelfs voor de prijs dat ik denk dat ik mijn mening begrijpelijk heb geschreven, maar mensen weten niet wat ik bedoel :(
Ik begreep de analogie met de mentaliteit al eerder, maar ik denk dat deze nieuwe analogie (over de doos, maar niet over 4x-applicaties) veel nauwkeuriger is.
Vacatures toevoegen: Ik denk dat Apple momenteel op zoek is. Ook al hebben ze geen leider als S.Jobs, zo slecht zijn ze nog niet. Ze hebben veel ervaren en intelligente mensen die interessante dingen kunnen bedenken, maar het kost tijd. Persoonlijk denk ik dat het tot 10 jaar na zijn vertrek mogelijk zal zijn om Apple vandaag en Apple met S.Jobs te vergelijken, tot die tijd is het alleen maar geschreeuw, maar dat is slechts mijn mening...
Helemaal mee eens ;)
Ze hadden eerder beveiligingslekken en waren veel belangrijker dan dit... Ze voegden bijvoorbeeld de ASLR-laag toe in OSX 10.5, maar deze was pas volledig functioneel in 10.7 (als ik me niet vergis in het versiebeheer), vind de verklaring van beveiligingsexpert Dino Dai Zovi. Wat betreft recente bugs, vind informatie over Heartbleed, Shell Shock...
Beveiligingsbugs waren, zijn en zullen er zijn, ongeacht of je Linux, Windows, OSX, Chrome gebruikt... Het is slechts een kwestie van tijd voordat OSX of Linux wijdverspreider worden en deze systemen aantrekkelijker worden voor makers van malware. Je kunt er niet omheen en als je zegt dat een systeem "zonder fouten" is (zoals ik ooit over Linux zei), dan lieg je gewoon tegen je broekzak...
Trouwens, als je bang wilt zijn, zoek dan informatie over de Black Hat-beveiligingsconferentie van dit jaar en bekijk de lezingen over kwetsbaarheden in USB-firmware, dat is ook een bom :)
anoniem : Dat is weer onzin, het doet me aan Sobotka denken. Ik raad aan om naar een ander platform over te schakelen en iOS en Mac OS te verwijderen als S.Jobs verdwenen is. Dan zul je tevreden zijn.
En installeren ze op het meest gejailbreakte apparaat applicaties van ergens anders dan de AppStore?
Ik zou daar ook in geïnteresseerd zijn. Omdat ik in mijn iOS nog nooit de mogelijkheid heb gezien om een applicatie anders te installeren dan via de AppStore. Toen 'Installeren' in die video verscheen, heb ik het nooit gezien.
Ja, u hoeft alleen de applicatie te laten ondertekenen met een Enterprise-certificaat, dan kan deze op deze manier worden geïnstalleerd.
Zonder jailbreak werkt het niet. Of stuur de link door, dan probeer ik op deze manier de applicatie zonder jailbreak op mijn iPhone te installeren.
Lucas Palda heeft gelijk. Het is mogelijk, maar er zijn weinig technische toepassingen of ze zijn zo oninteressant dat je er niets van weet, maar het is mogelijk :)
Dus download gewoon Storu en het probleem is voorbij
Hallo allemaal... volgens mij en het artikel is het voldoende om de basisregels te volgen, zoals bij het gebruik van andere apparaten die op het net zijn aangesloten (ongeacht of het iOS, Android, WIN, etc. is) = klik niet op bijlagen van onbekende afzenders, speel geen trucjes en speel geen ervaren "hacker", download geen verdachte bestanden... Ik heb een soortgelijk artikel gelezen op de "roddel" novinky.cz en als iemand een bedrijf schade wil toebrengen, zullen ze dat doen een manier vinden...
Voor degenen die denken dat het voldoende is om geen jailbreak te hebben en exclusief vanuit de AppStore te installeren:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Uit de paragraaf: "iOS-gebruikers kunnen zichzelf beschermen tegen Masque Attacks door drie stappen te volgen: ...".
Samenvatting: nadat u op een link in een e-mail of sms hebt geklikt, kan er voor u ook een dialoogvenster verschijnen met de optie "Installeren" (of Trust Developer). Dat is eigenlijk de essentie van dit probleem.
U denkt misschien dat u niet op de links klikt, maar uw vrienden, familie, enz. wel. ze hoeven geen IT-kennis te hebben zoals jij, en daarom is het raadzaam om ze te instrueren om niet op "Installeren" enzovoort te klikken.
___
Ik heb het overgenomen van root.cz