أوندريج هولزمان يواجه مستخدمو iOS الغافلون والمهملون مخاطر إضافية. بعد أسبوع واحد فقط من الاكتشاف البرامج الضارة WireLurker أعلنت شركة الأمن FireEye أنها اكتشفت ثغرة أمنية أخرى في أجهزة iPhone وiPad والتي يمكن مهاجمتها باستخدام تقنية تسمى "Masque Attack". يمكنه محاكاة التطبيقات الموجودة أو استبدالها من خلال تطبيقات الطرف الثالث المزيفة وبالتالي الحصول على بيانات المستخدم.
يجب على أولئك الذين يقومون بتنزيل التطبيقات على أجهزة iOS حصريًا عبر متجر التطبيقات ألا يخافوا من هجوم Masque Attack، لأن البرامج الضارة الجديدة تعمل بطريقة تجعل المستخدم يقوم بتنزيل تطبيق خارج متجر البرامج الرسمي، حيث تصله رسالة بريد إلكتروني أو رسالة احتيالية (على سبيل المثال، يحتوي على رابط تنزيل الإصدار الجديد من اللعبة الشهيرة Flappy Bird، انظر الفيديو أدناه).
بمجرد أن ينقر المستخدم على الرابط الاحتيالي، سيتم نقله إلى صفحة ويب تطلب منه تنزيل تطبيق يشبه Flappy Bird، ولكنه في الواقع إصدار مزيف من Gmail يعيد تثبيت التطبيق الأصلي الذي تم تنزيله بشكل شرعي من متجر التطبيقات. يستمر التطبيق في التصرف بنفس الطريقة، فهو يقوم فقط بتحميل حصان طروادة إلى نفسه، والذي يحصل منه على كافة البيانات الشخصية. قد لا يتعلق الهجوم بـ Gmail فحسب، بل أيضًا، على سبيل المثال، بالتطبيقات المصرفية. بالإضافة إلى ذلك، يمكن لهذه البرامج الضارة أيضًا الوصول إلى البيانات المحلية الأصلية للتطبيقات التي ربما تم حذفها بالفعل، والحصول، على سبيل المثال، على بيانات اعتماد تسجيل الدخول المحفوظة.
[معرف اليوتيوب=”76ogdpbBlsU” العرض=”620″ الارتفاع=”360″]
يمكن للإصدارات المزيفة أن تحل محل التطبيق الأصلي لأنها تحتوي على نفس رقم التعريف الفريد الذي تمنحه Apple للتطبيقات، ومن الصعب جدًا على المستخدمين تمييز أحدهما عن الآخر. ثم تقوم النسخة المزيفة المخفية بتسجيل رسائل البريد الإلكتروني والرسائل النصية القصيرة والمكالمات الهاتفية وغيرها من البيانات، لأن نظام iOS لا يتدخل ضد التطبيقات التي تحتوي على بيانات تعريف متطابقة.
لا يمكن لـ Masque Attack أن يحل محل تطبيقات iOS الافتراضية مثل Safari أو Mail، ولكنه يمكنه بسهولة مهاجمة معظم التطبيقات التي تم تنزيلها من App Store ومن المحتمل أن يشكل تهديدًا أكبر مما اكتشفه WireLurker الأسبوع الماضي. كان رد فعل Apple سريعًا تجاه WireLurker وحظرت شهادات الشركة التي تم من خلالها تثبيت التطبيقات، لكن Masque Attack يستخدم أرقام تعريف فريدة لاختراق التطبيقات الحالية.
وجدت شركة الأمن FireEye أن Masque Attack يعمل على أنظمة التشغيل iOS 7.1.1 و7.1.2 و8.0 و8.1 و8.1.1 بيتا، ويقال إن شركة آبل أبلغت عن المشكلة في أواخر يوليو من هذا العام. ومع ذلك، يمكن للمستخدمين أنفسهم حماية أنفسهم من الخطر المحتمل بسهولة شديدة - فقط لا تقم بتثبيت أي تطبيقات خارج متجر التطبيقات ولا تفتح أي روابط مشبوهة في رسائل البريد الإلكتروني والرسائل النصية. ولم تعلق شركة أبل بعد على الخلل الأمني.
أبل تواجه عاما سيئا. هواتف مرنة، واستحالة الاتصال من الهاتف، وثغرات أمنية مثل الخنزير، وواي فاي شبه وظيفي في يوسمايت (هذا هو لون كل تصميم). أين هي الأيام التي قامت فيها شركة Apple بالأمور بشكل صحيح؟ أعلم أنه كان قبل وفاة س.جوبز...
ومع ذلك، يمكن للمستخدمين أنفسهم حماية أنفسهم من الخطر المحتمل بسهولة شديدة - فقط لا تقم بتثبيت أي تطبيقات خارج متجر التطبيقات ولا تفتح أي روابط مشبوهة في رسائل البريد الإلكتروني والرسائل النصية.
لكن هذا لم ينجح بعد، لأنه إذا نجح، فلن تكون البرامج الضارة والفيروسات موجودة اليوم :)
لم ينجح الأمر مع "الأشخاص العصاة" الذين تمتلئ بهم جمهورية التشيك، ولهذا السبب تعتبر القوانين وخاصة قوانين الطرق مجرد مزحة بالنسبة لهم، كما أن عدم الاستماع إلى هذه التوصية حول البرامج غير الرسمية يعد أيضًا طريقًا إلى دمار. لذلك كان من الممكن أن ينجح لولا العقلية الفاسدة ;)
لن أتدخل في قوانين الطرق، لسوء الحظ لم يتم كتابتها لجعل طرقاتنا أكثر أمانًا، ولكن لدعم الشرطة البلدية ودعم الدخل إذا ذهب إلى خزائن البلدية :((((
ولكن ليس هذا هو النقاش هنا :)
أنا مهتم أكثر بعقلية الناس، وخاصة من جمهورية التشيك. إذا قاموا بدلاً من علبة سجائر واحدة بشراء 1 تطبيقات مقابل 90 سنتًا لكل منها ولم يقوموا بتنزيلها من مصادر غير رسمية ولم يقوموا بكسر حماية أجهزة iPhone الخاصة بهم، فلن يضطروا إلى البكاء بشأن فقدان أجهزتهم باهظة الثمن :)
بالطبع، تم إنشاء هذا الموضوع بأكمله ردًا على النبوءة الهراء: "منذ وفاة جوبز، كل شيء يسير على ما يرام، وهذا العام بشكل خاص"
أنا فقط لم أحب المقارنة. في العامين الماضيين، وبفضل أصدقائي، انخرطت في هذا الموضوع ولم يعجبني ما يحدث هناك، وفي بعض الأحيان يكون الأمر مثيرًا للاشمئزاز حقًا :(
أعترف أن ردي المنشور في المنتدى ربما كان غاضبًا، لكن هذا أنا، أدخل في صلب الموضوع مباشرة دون أي رتوش ولا أميل إلى الإثارة، أنا فقط أكتب رأيي. لسوء الحظ، في بعض الأحيان يكون الأمر حتى بالسعر الذي أعتقد أنني كتبت رأيي فيه بشكل مفهوم، لكن الناس لا يعرفون ما أقصده :(
لقد فهمت التشبيه بالعقلية من قبل، لكنني أعتقد أن هذا التشبيه الجديد (حول الصندوق، ولكن ليس حول تطبيقات 4x) أكثر دقة.
إضافة وظائف: أعتقد أن شركة Apple تبحث حاليًا. وعلى الرغم من عدم وجود قائد مثل S.Jobs، إلا أنهم ليسوا بهذا السوء. لديهم الكثير من الأشخاص ذوي الخبرة والأذكياء الذين سيكونون قادرين على التوصل إلى أشياء مثيرة للاهتمام، لكن الأمر يستغرق وقتًا. شخصياً، أعتقد أنه سيكون من الممكن مقارنة Apple اليوم وApple مع S.Jobs بعد ما يصل إلى 10 سنوات من رحيله، وحتى ذلك الحين مجرد صرخات، لكن هذا مجرد رأيي...
اتفق تماما ؛)
لقد كانت لديهم ثغرات أمنية في وقت سابق وأكثر أهمية من ذلك... على سبيل المثال، أضافوا طبقة ASLR في OSX 10.5، لكنها كانت تعمل بكامل طاقتها فقط في 10.7 (إذا لم أكن مخطئًا في الإصدار)، فابحث عن عبارة الخبير الأمني دينو داي زوفي. أما بالنسبة للأخطاء الحديثة، فابحث عن معلومات حول Heartbleed وShell Shock...
الأخطاء الأمنية كانت موجودة وستظل كذلك، بغض النظر عما إذا كنت تستخدم Linux أو Windows أو OSX أو Chrome... إنها مسألة وقت فقط قبل أن يصبح OSX أو Linux أكثر انتشارًا وتصبح هذه الأنظمة أكثر جاذبية لمنشئي البرامج الضارة، ما عليك سوى لا يمكنك تجنب ذلك وإذا قلت أن النظام "خالي من الأخطاء" (كما قلت ذات مرة عن Linux)، فأنت تكذب فقط على جيبك ...
بالمناسبة، إذا كنت تريد أن تشعر بالخوف، فابحث عن معلومات حول مؤتمر Black Hat الأمني لهذا العام وشاهد المحاضرات حول نقاط الضعف في البرامج الثابتة لـ USB، وهذا أمر رائع أيضًا :)
مجهول: هذا هراء مرة أخرى، إنه يذكرني بسوبوتكا. أوصي بالتبديل إلى نظام أساسي آخر والتخلص من iOS وMac OS عند اختفاء S.Jobs. ثم سوف تكون راضيا.
وعلى الأجهزة الأكثر كسرًا للحماية، هل يقومون بتثبيت التطبيقات من مكان آخر غير AppStore؟
وسأكون مهتمًا بذلك أيضًا. لأنني لم أر قط في نظام iOS الخاص بي إمكانية تثبيت تطبيق آخر غير متجر التطبيقات. عندما ظهرت كلمة "تثبيت" في هذا الفيديو، لم أرها مطلقًا.
نعم، ما عليك سوى توقيع التطبيق باستخدام شهادة Enterprise، ومن ثم يمكن تثبيته بهذه الطريقة.
أنها لا تعمل دون الهروب من السجن. أو أرسل الرابط وسأحاول تثبيت التطبيق على جهاز iPhone الخاص بي دون كسر الحماية بهذه الطريقة.
لوكاس بالدا على حق. من الممكن، ولكن هناك عدد قليل من التطبيقات التقنية أو أنها غير مثيرة للاهتمام لدرجة أنك لا تعرف عنها، ولكن يمكن القيام بذلك :)
لذا فقط قم بتنزيل Storu وستنتهي المشكلة
مرحبًا بالجميع... حسب رأيي وحسب المقال، يكفي اتباع القواعد الأساسية، كما هو الحال عند استخدام أجهزة أخرى متصلة بالشبكة (بغض النظر عما إذا كانت iOS أو Android أو WIN وما إلى ذلك) = لا تضغط على مرفقات من مرسلين مجهولين، لا تخدع وتلعب دور "متسلل" ذي خبرة، ولا تقم بتنزيل ملفات مشبوهة... قرأت مقالًا مشابهًا على "gossip" novinky.cz وإذا أراد شخص ما إيذاء أي شركة، فسوف يفعل ذلك جد حل...
بالنسبة لأولئك الذين يعتقدون أنه يكفي عدم وجود جيلبريك والتثبيت حصريًا من متجر التطبيقات:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
من الفقرة: ""يمكن لمستخدمي iOS حماية أنفسهم من هجمات الأقنعة باتباع ثلاث خطوات: ...".
ملخص: بعد النقر على رابط في رسالة بريد إلكتروني أو رسالة نصية قصيرة، قد يظهر لك أيضًا مربع حوار به خيار "تثبيت" (أو Trust Developer). وهذا هو في الواقع جوهر هذه المشكلة.
قد تعتقد أنك لا تنقر على الروابط، لكن أصدقائك وعائلتك وما إلى ذلك هم من يفعل ذلك. ليس من الضروري أن يكون لديهم معرفة بتكنولوجيا المعلومات مثلك، ولذلك يُنصح بإرشادهم بعدم النقر فوق "تثبيت" وما إلى ذلك.
___
لقد توليت المسؤولية من root.cz