Ondrej Holzman ຜູ້ໃຊ້ iOS ທີ່ບໍ່ເອົາໃຈໃສ່ແລະບໍ່ສົນໃຈປະເຊີນກັບອັນຕະລາຍເພີ່ມເຕີມ. ພຽງແຕ່ຫນຶ່ງອາທິດຫຼັງຈາກການຄົ້ນພົບ ມັລແວ WireLurker ບໍລິສັດຄວາມປອດໄພ FireEye ໄດ້ປະກາດວ່າໄດ້ຄົ້ນພົບຂຸມຄວາມປອດໄພອີກບ່ອນໜຶ່ງໃນ iPhone ແລະ iPad ທີ່ສາມາດໂຈມຕີໄດ້ໂດຍໃຊ້ເທັກນິກທີ່ເອີ້ນວ່າ "Masque Attack". ມັນສາມາດເຮັດແບບຢ່າງຫຼືທົດແທນການນໍາໃຊ້ທີ່ມີຢູ່ແລ້ວໂດຍຜ່ານການປອມແປງການນໍາໃຊ້ຂອງບຸກຄົນທີສາມແລະຕໍ່ມາໄດ້ຮັບຂໍ້ມູນຜູ້ໃຊ້.
ຜູ້ທີ່ດາວໂຫລດແອັບພລິເຄຊັນໃນອຸປະກອນ iOS ສະເພາະຜ່ານ App Store ບໍ່ຄວນຢ້ານການໂຈມຕີ Masque, ເພາະວ່າມັນແວໃຫມ່ເຮັດວຽກໃນລັກສະນະທີ່ຜູ້ໃຊ້ດາວໂຫລດແອັບພລິເຄຊັນນອກຮ້ານຊໍແວທີ່ເປັນທາງການ, ເປັນການສໍ້ໂກງອີເມວຫຼືຂໍ້ຄວາມ ( ສໍາລັບການຍົກຕົວຢ່າງ, ປະກອບມີການເຊື່ອມຕໍ່ການດາວໂຫຼດສະບັບໃຫມ່ຂອງເກມ Flappy Bird ທີ່ນິຍົມ, ເບິ່ງວິດີໂອຂ້າງລຸ່ມນີ້).
ເມື່ອຜູ້ໃຊ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຫຼອກລວງ, ພວກເຂົາຈະຖືກນໍາໄປຫາຫນ້າເວັບທີ່ຂໍໃຫ້ພວກເຂົາດາວໂຫລດແອັບຯທີ່ຄ້າຍຄືກັບ Flappy Bird, ແຕ່ຕົວຈິງແລ້ວແມ່ນ Gmail ຮຸ່ນປອມທີ່ຕິດຕັ້ງແອັບຯຕົ້ນສະບັບທີ່ຖືກດາວໂຫລດຢ່າງຖືກຕ້ອງຈາກ App Store. . ແອັບພລິເຄຊັນຍັງສືບຕໍ່ປະຕິບັດຕົວແບບດຽວກັນ, ມັນພຽງແຕ່ອັບໂຫລດມ້າ Trojan ເຂົ້າໄປໃນຕົວຂອງມັນເອງ, ເຊິ່ງໄດ້ຮັບຂໍ້ມູນສ່ວນບຸກຄົນທັງຫມົດຈາກມັນ. ການໂຈມຕີອາດຈະບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບ Gmail, ແຕ່ຍັງ, ສໍາລັບການຍົກຕົວຢ່າງ, ຄໍາຮ້ອງສະຫມັກທະນາຄານ. ນອກຈາກນັ້ນ, malware ນີ້ຍັງສາມາດເຂົ້າເຖິງຂໍ້ມູນທ້ອງຖິ່ນຕົ້ນສະບັບຂອງແອັບພລິເຄຊັນທີ່ອາດຈະຖືກລຶບໄປແລ້ວ, ແລະໄດ້ຮັບ, ຕົວຢ່າງ, ຢ່າງຫນ້ອຍບັນທຶກຂໍ້ມູນການເຂົ້າສູ່ລະບົບ.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
ຮຸ່ນປອມສາມາດປ່ຽນແທນແອັບຯຕົ້ນສະບັບໄດ້ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າພວກເຂົາມີລະຫັດປະຈໍາຕົວທີ່ເປັນເອກະລັກດຽວກັນທີ່ Apple ມອບໃຫ້ກັບແອັບຯ, ແລະມັນເປັນການຍາກຫຼາຍສໍາລັບຜູ້ໃຊ້ທີ່ຈະຈໍາແນກຫນຶ່ງຈາກອີກອັນຫນຶ່ງ. ສະບັບປອມທີ່ເຊື່ອງໄວ້ຫຼັງຈາກນັ້ນບັນທຶກຂໍ້ຄວາມອີເມລ໌, SMS, ໂທລະສັບແລະຂໍ້ມູນອື່ນໆ, ເພາະວ່າ iOS ບໍ່ໄດ້ແຊກແຊງກັບແອັບພລິເຄຊັນທີ່ມີຂໍ້ມູນການລະບຸຕົວຕົນຄືກັນ.
Masque Attack ບໍ່ສາມາດທົດແທນແອັບຯ iOS ເລີ່ມຕົ້ນເຊັ່ນ Safari ຫຼື Mail ໄດ້, ແຕ່ມັນສາມາດໂຈມຕີແອັບຯສ່ວນໃຫຍ່ທີ່ດາວໂຫລດມາຈາກ App Store ໄດ້ຢ່າງງ່າຍດາຍ ແລະເປັນໄພຂົ່ມຂູ່ທີ່ໃຫຍ່ກວ່າ WireLurker ທີ່ຄົ້ນພົບໃນອາທິດທີ່ຜ່ານມາ. Apple ໄດ້ປະຕິກິລິຍາຢ່າງລວດໄວຕໍ່ WireLurker ແລະໄດ້ຂັດຂວາງໃບຢັ້ງຢືນຂອງບໍລິສັດໂດຍຜ່ານການຕິດຕັ້ງແອັບພລິເຄຊັນ, ແຕ່ Masque Attack ໃຊ້ຕົວເລກປະຈໍາຕົວທີ່ເປັນເອກະລັກເພື່ອແຊກຊຶມເຂົ້າໄປໃນແອັບພລິເຄຊັນທີ່ມີຢູ່.
ບໍລິສັດຄວາມປອດໄພ FireEye ພົບວ່າ Masque Attack ເຮັດວຽກຢູ່ໃນ iOS 7.1.1, 7.1.2, 8.0, 8.1 ແລະ 8.1.1 beta, ແລະ Apple ໄດ້ຖືກກ່າວວ່າໄດ້ລາຍງານບັນຫາໃນທ້າຍເດືອນກໍລະກົດປີນີ້. ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ເອງສາມາດປ້ອງກັນຕົນເອງຈາກອັນຕະລາຍທີ່ອາດຈະເກີດຂຶ້ນໄດ້ຢ່າງງ່າຍດາຍ - ພຽງແຕ່ບໍ່ຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກໃດໆຢູ່ນອກ App Store ແລະບໍ່ເປີດການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສໃນອີເມລ໌ແລະຂໍ້ຄວາມ. Apple ຍັງບໍ່ທັນໃຫ້ຄວາມເຫັນກ່ຽວກັບຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພເທື່ອ.
Apple ກໍາລັງມີປີທີ່ບໍ່ດີ. ໂທລະສັບທີ່ມີຄວາມຍືດຫຍຸ່ນ, ຄວາມເປັນໄປໄດ້ຂອງການໂທຈາກໂທລະສັບ, ຂຸມຄວາມປອດໄພຄ້າຍຄືຫມູ, wifi ເຄິ່ງທີ່ເຮັດວຽກຢູ່ໃນ Yosemite (ນັ້ນແມ່ນທຸກສີຂອງການກໍ່ສ້າງ). ມື້ໃດທີ່ Apple ເຮັດສິ່ງທີ່ຖືກຕ້ອງ? ຂ້ອຍຮູ້, ມັນແມ່ນກ່ອນທີ່ຈະເສຍຊີວິດຂອງ S. Jobs ...
ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ເອງສາມາດປ້ອງກັນຕົນເອງຈາກອັນຕະລາຍທີ່ອາດຈະເກີດຂຶ້ນໄດ້ຢ່າງງ່າຍດາຍ - ພຽງແຕ່ບໍ່ຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກໃດໆຢູ່ນອກ App Store ແລະບໍ່ເປີດການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສໃນອີເມລ໌ແລະຂໍ້ຄວາມ.
ແຕ່ນີ້ຍັງບໍ່ເຮັດວຽກ, ເພາະວ່າຖ້າມັນເຮັດວຽກ, malware ແລະໄວຣັສກໍ່ບໍ່ມີຢູ່ໃນມື້ນີ້ :)
ມັນບໍ່ໄດ້ຜົນສໍາລັບ "ຄົນບໍ່ເຊື່ອຟັງ", ເຊິ່ງສາທາລະນະລັດເຊັກແມ່ນເຕັມໄປດ້ວຍ, ແລະນັ້ນແມ່ນເຫດຜົນທີ່ວ່າກົດຫມາຍແລະໂດຍສະເພາະແມ່ນກົດຫມາຍວ່າດ້ວຍຖະຫນົນແມ່ນພຽງແຕ່ເລື່ອງຕະຫລົກສໍາລັບພວກເຂົາ, ແລະການບໍ່ຟັງຄໍາແນະນໍານີ້ກ່ຽວກັບຊອບແວທີ່ບໍ່ເປັນທາງການຍັງເປັນເສັ້ນທາງໄປສູ່. ການທໍາລາຍ. ດັ່ງນັ້ນມັນຈະເຮັດວຽກຖ້າບໍ່ແມ່ນສໍາລັບຈິດໃຈທີ່ເສຍຫາຍ ;)
ຂ້າພະເຈົ້າຈະບໍ່ກ່ຽວຂ້ອງກັບກົດຫມາຍວ່າດ້ວຍຖະຫນົນຫົນທາງ, ແຕ່ຫນ້າເສຍດາຍ, ມັນບໍ່ໄດ້ຂຽນເພື່ອເຮັດໃຫ້ຖະຫນົນຫົນທາງຂອງພວກເຮົາປອດໄພກວ່າ, ແຕ່ເພື່ອສະຫນັບສະຫນູນຕໍາຫຼວດເທດສະບານແລະສະຫນັບສະຫນູນລາຍໄດ້ຖ້າມັນໄປຫາຄັງເງິນຂອງເທດສະບານ :((((
ແຕ່ນັ້ນບໍ່ແມ່ນການສົນທະນາຢູ່ທີ່ນີ້ :)
ຂ້າພະເຈົ້າມີຄວາມສົນໃຈຫຼາຍກ່ຽວກັບຈິດໃຈຂອງປະຊາຊົນ, ໂດຍສະເພາະຈາກສາທາລະນະລັດເຊັກ. ຖ້າແທນທີ່ຈະເປັນ 1 ຊອງຂອງຢາສູບ, ພວກເຂົາຊື້ 90 ແອັບຯໃນລາຄາ 4 ເຊັນແລະບໍ່ໄດ້ດາວໂຫລດຈາກແຫຼ່ງທີ່ບໍ່ເປັນທາງການແລະບໍ່ໄດ້ jailbreak iPhone, ພວກເຂົາຈະບໍ່ຕ້ອງຮ້ອງໄຫ້ກ່ຽວກັບການສູນເສຍອຸປະກອນລາຄາແພງຂອງພວກເຂົາ :)
ແນ່ນອນ, ຫົວຂໍ້ທັງຫມົດນີ້ຖືກສ້າງຂື້ນເພື່ອຕອບສະຫນອງຄໍາພະຍາກອນທີ່ບໍ່ມີເຫດຜົນ: "ນັບຕັ້ງແຕ່ການເສຍຊີວິດຂອງ Jobs, ທຸກສິ່ງທຸກຢ່າງຈະດີ, ແລະໃນປີນີ້ໂດຍສະເພາະ"
ຂ້າພະເຈົ້າພຽງແຕ່ບໍ່ມັກການປຽບທຽບ. ໃນ 2 ປີທີ່ຜ່ານມາ, ຂອບໃຈເພື່ອນຂອງຂ້ອຍ, ຂ້ອຍໄດ້ຕົກຢູ່ໃນຫົວຂໍ້ນີ້ແລະຂ້ອຍບໍ່ມັກສິ່ງທີ່ເກີດຂື້ນຢູ່ທີ່ນັ້ນແລະບາງຄັ້ງກໍ່ຫນ້າກຽດຊັງແທ້ໆ :(
ຂ້ອຍຍອມຮັບວ່າການຕອບໂຕ້ຂອງຂ້ອຍທີ່ລົງໃນເວທີສົນທະນາອາດຈະເປັນຄວາມໂກດແຄ້ນ, ແຕ່ນັ້ນແມ່ນຂ້ອຍ, ຂ້ອຍໄປຫາຈຸດທີ່ບໍ່ມີ frills ແລະຂ້ອຍບໍ່ມີແນວໂນ້ມທີ່ຈະຕື່ນເຕັ້ນ, ຂ້ອຍພຽງແຕ່ຂຽນຄວາມຄິດເຫັນຂອງຂ້ອຍ. ແຕ່ຫນ້າເສຍດາຍ, ບາງຄັ້ງມັນຢູ່ໃນລາຄາທີ່ຂ້ອຍຄິດວ່າຂ້ອຍຂຽນຄວາມຄິດເຫັນຂອງຂ້ອຍຢ່າງເຂົ້າໃຈ, ແຕ່ຄົນບໍ່ຮູ້ວ່າຂ້ອຍຫມາຍຄວາມວ່າແນວໃດ :(
ຂ້າພະເຈົ້າໄດ້ເຂົ້າໃຈການປຽບທຽບກັບຈິດໃຈກ່ອນ, ແຕ່ຂ້າພະເຈົ້າຄິດວ່າການປຽບທຽບໃຫມ່ນີ້ (ກ່ຽວກັບກ່ອງ, ແຕ່ບໍ່ແມ່ນຄໍາຮ້ອງສະຫມັກ 4x) ແມ່ນຖືກຕ້ອງກວ່າ.
ເພີ່ມວຽກ: ຂ້ອຍຄິດວ່າ Apple ກໍາລັງຊອກຫາຢູ່. ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ມີຜູ້ນໍາຄືກັບ S.Jobs, ແຕ່ພວກເຂົາກໍ່ບໍ່ແມ່ນເລື່ອງທີ່ບໍ່ດີ. ພວກເຂົາເຈົ້າມີຫຼາຍຄົນທີ່ມີປະສົບການແລະສະຫລາດທີ່ຈະສາມາດມາເຖິງສິ່ງທີ່ຫນ້າສົນໃຈ, ແຕ່ມັນຕ້ອງໃຊ້ເວລາ. ໂດຍສ່ວນຕົວແລ້ວ, ຂ້າພະເຈົ້າຄິດວ່າຈະສາມາດປຽບທຽບ Apple ໃນທຸກມື້ນີ້ກັບ Apple ກັບ S.Jobs ໄດ້ເຖິງ 10 ປີຫຼັງຈາກການຈາກໄປຂອງລາວ, ຈົນກ່ວານັ້ນມັນພຽງແຕ່ຮ້ອງອອກມາ, ແຕ່ນັ້ນແມ່ນພຽງແຕ່ຄວາມຄິດເຫັນຂອງຂ້ອຍ ...
ຕົກລົງທັງຫມົດ ;)
ພວກເຂົາເຈົ້າມີຂຸມຄວາມປອດໄພກ່ອນຫນ້ານີ້ແລະຂ້ອນຂ້າງສໍາຄັນກວ່ານີ້ ... ຕົວຢ່າງ, ພວກເຂົາເຈົ້າໄດ້ເພີ່ມຊັ້ນ ASLR ໃນ OSX 10.5, ແຕ່ມັນເຮັດວຽກຢ່າງສົມບູນພຽງແຕ່ໃນ 10.7 (ຖ້າຂ້ອຍບໍ່ຜິດໃນສະບັບ), ຊອກຫາຄໍາຖະແຫຼງການຂອງ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Dino Dai Zovi. ສໍາລັບຂໍ້ບົກພ່ອງທີ່ຜ່ານມາ, ຊອກຫາຂໍ້ມູນກ່ຽວກັບ Heartbleed, Shell Shock…
ແມງໄມ້ຄວາມປອດໄພ, ແມ່ນ, ແລະຈະເປັນ, ບໍ່ວ່າທ່ານຈະໃຊ້ Linux, Windows, OSX, Chrome ... ມັນເປັນເລື່ອງຂອງເວລາກ່ອນທີ່ OSX ຫຼື Linux ຈະແຜ່ຫຼາຍແລະລະບົບເຫຼົ່ານີ້ກາຍເປັນທີ່ດຶງດູດຜູ້ສ້າງ malware, ທ່ານພຽງແຕ່. ບໍ່ສາມາດຫຼີກເວັ້ນໄດ້ແລະຖ້າທ່ານເວົ້າວ່າລະບົບ "ບໍ່ມີຂໍ້ຜິດພາດ" (ຄືກັບທີ່ຂ້ອຍເຄີຍເວົ້າກ່ຽວກັບ Linux), ແລ້ວເຈົ້າພຽງແຕ່ນອນຢູ່ໃນຖົງຂອງເຈົ້າ ...
ໂດຍວິທີທາງການ, ຖ້າທ່ານຕ້ອງການຢ້ານ, ຊອກຫາຂໍ້ມູນກ່ຽວກັບກອງປະຊຸມຄວາມປອດໄພ Black Hat ໃນປີນີ້ແລະເບິ່ງການບັນຍາຍກ່ຽວກັບຄວາມອ່ອນແອຂອງເຟີມແວ USB, ນັ້ນແມ່ນສິ່ງທີ່ລະເບີດເຊັ່ນກັນ :)
Anonymous : ນັ້ນແມ່ນ bullshit ອີກເທື່ອຫນຶ່ງ, ມັນເຕືອນຂ້ອຍກ່ຽວກັບ Sobotka. ຂ້ອຍຂໍແນະນໍາໃຫ້ປ່ຽນໄປໃຊ້ເວທີອື່ນແລະກໍາຈັດ iOS ແລະ Mac OS ເມື່ອ S.Jobs ຫາຍໄປ. ຫຼັງຈາກນັ້ນ, ທ່ານຈະພໍໃຈ.
ແລະໃນອຸປະກອນ jailbroken ຫຼາຍທີ່ສຸດ, ພວກເຂົາເຈົ້າຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກຈາກບ່ອນອື່ນທີ່ບໍ່ແມ່ນ AppStore?
ຂ້ອຍຍັງສົນໃຈເລື່ອງນັ້ນ. ເນື່ອງຈາກວ່າຂ້ອຍບໍ່ເຄີຍເຫັນໃນ iOS ຂອງຂ້ອຍຄວາມເປັນໄປໄດ້ໃນການຕິດຕັ້ງແອັບພລິເຄຊັນອື່ນນອກເຫນືອຈາກ AppStore. ເມື່ອ "ຕິດຕັ້ງ" ປາກົດຢູ່ໃນວິດີໂອນັ້ນ, ຂ້ອຍບໍ່ເຄີຍເຫັນມັນ.
ແມ່ນແລ້ວ, ທ່ານພຽງແຕ່ຕ້ອງການໃຫ້ຄໍາຮ້ອງສະຫມັກທີ່ເຊັນດ້ວຍໃບຢັ້ງຢືນວິສາຫະກິດ, ຫຼັງຈາກນັ້ນມັນສາມາດຕິດຕັ້ງດ້ວຍວິທີນີ້.
ມັນບໍ່ເຮັດວຽກໂດຍບໍ່ມີການ jailbreak. ຫຼືສົ່ງການເຊື່ອມຕໍ່ແລະຂ້າພະເຈົ້າຈະພະຍາຍາມຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກໃນ iPhone ຂອງຂ້າພະເຈົ້າໂດຍບໍ່ມີການ jailbreak ໃນວິທີການນີ້.
Lukas Palda ເວົ້າຖືກ. ມັນເປັນໄປໄດ້, ແຕ່ມີຄໍາຮ້ອງສະຫມັກເຕັກໂນໂລຢີຈໍານວນຫນ້ອຍຫຼືພວກມັນບໍ່ຫນ້າສົນໃຈຫຼາຍທີ່ທ່ານບໍ່ຮູ້ກ່ຽວກັບພວກມັນ, ແຕ່ມັນກໍ່ເປັນໄປໄດ້ :)
ດັ່ງນັ້ນພຽງແຕ່ດາວນ໌ໂຫລດ Storu ແລະບັນຫາແມ່ນສິ້ນສຸດລົງ
ສະບາຍດີທຸກທ່ານ... ຕາມຂ້າພະເຈົ້າ ແລະ ບົດຄວາມແລ້ວ ພໍຈະປະຕິບັດຕາມກົດລະບຽບພື້ນຖານຄືເມື່ອໃຊ້ອຸປະກອນອື່ນທີ່ເຊື່ອມຕໍ່ກັບເນັດ (ບໍ່ວ່າຈະເປັນ iOS, Android, WIN, ແລະອື່ນໆ) = ບໍ່ຕ້ອງກົດເຂົ້າໄປ. ໄຟລ໌ແນບຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ຈັກ, ຢ່າຫຼິ້ນ tricks ແລະຫຼິ້ນ "ແຮກເກີ" ທີ່ມີປະສົບການ, ຢ່າດາວໂຫລດໄຟລ໌ທີ່ຫນ້າສົງໄສ ... ຂ້ອຍໄດ້ອ່ານບົດຄວາມທີ່ຄ້າຍຄືກັນໃນ "ນິນທາ" novinky.cz ແລະຖ້າໃຜຜູ້ຫນຶ່ງຕ້ອງການທໍາລາຍບໍລິສັດໃດກໍ່ຕາມ, ພວກເຂົາຈະ ຊອກຫາທາງ...
ສໍາລັບຜູ້ທີ່ຄິດວ່າມັນພຽງພໍທີ່ຈະບໍ່ Jailbreak ແລະຕິດຕັ້ງສະເພາະຈາກ AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
ຈາກວັກ: "ຜູ້ໃຊ້ iOS ສາມາດປ້ອງກັນຕົນເອງຈາກການໂຈມຕີ Masque ໂດຍປະຕິບັດຕາມສາມຂັ້ນຕອນ: ... ".
ສະຫຼຸບ: ຫຼັງຈາກຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນອີເມລຫຼື sms, ກ່ອງໂຕ້ຕອບທີ່ມີທາງເລືອກ "ຕິດຕັ້ງ" (ຫຼື Trust Developer) ອາດຈະປາກົດໃຫ້ທ່ານ. ແທ້ຈິງແລ້ວ, ນັ້ນແມ່ນຈຸດສໍາຄັນຂອງບັນຫານີ້.
ທ່ານອາດຈະຄິດວ່າທ່ານບໍ່ໄດ້ຄລິກໃສ່ການເຊື່ອມຕໍ່, ແຕ່ວ່າຫມູ່ເພື່ອນ, ຄອບຄົວ, ແລະອື່ນໆແມ່ນ. ພວກເຂົາບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຮູ້ດ້ານໄອທີຄືກັບເຈົ້າ, ແລະດັ່ງນັ້ນ, ຄວນແນະນໍາພວກເຂົາບໍ່ໃຫ້ກົດ "ຕິດຕັ້ງ" ແລະອື່ນໆ.
___
ຂ້ອຍເອົາມາຈາກ root.cz