온드레이 홀츠만 부주의하고 부주의한 iOS 사용자는 추가적인 위험에 직면합니다. 발견한 지 일주일 만에 WireLurker 악성 코드 보안 회사 FireEye는 "Masque Attack"이라는 기술을 사용하여 공격할 수 있는 iPhone 및 iPad에서 또 다른 보안 허점을 발견했다고 발표했습니다. 가짜 타사 애플리케이션을 통해 기존 애플리케이션을 에뮬레이트하거나 대체하고 이후에 사용자 데이터를 얻을 수 있습니다.
App Store를 통해서만 iOS 기기에 애플리케이션을 다운로드하는 사람들은 Masque Attack을 두려워해서는 안 됩니다. 왜냐하면 새로운 악성코드는 사용자가 공식 소프트웨어 스토어 외부에서 애플리케이션을 다운로드하는 방식으로 작동하기 때문입니다. 예를 들어 인기 게임 Flappy Bird의 새 버전 다운로드 링크가 포함되어 있습니다(아래 비디오 참조).
사용자가 사기성 링크를 클릭하면 Flappy Bird처럼 보이는 앱을 다운로드하라는 웹 페이지로 이동하게 됩니다. 그러나 실제로는 App Store에서 합법적으로 다운로드한 원래 앱을 다시 설치하는 Gmail의 가짜 버전입니다. . 애플리케이션은 계속해서 동일한 방식으로 작동하며 트로이 목마를 자체적으로 업로드하여 모든 개인 데이터를 가져옵니다. 공격은 Gmail뿐만 아니라 은행 애플리케이션에도 영향을 미칠 수 있습니다. 또한, 이 악성코드는 이미 삭제되었을 수 있는 애플리케이션의 원본 로컬 데이터에 액세스하여 최소한 저장된 로그인 자격 증명 등을 얻을 수도 있습니다.
[유튜브 ID=”76ogdpbBlsU” 너비=”620″ 높이=”360″]
가짜 버전은 Apple이 앱에 제공하는 고유 식별 번호와 동일하고 사용자가 서로 구별하기가 매우 어렵기 때문에 원본 앱을 대체할 수 있습니다. 숨겨진 가짜 버전은 이메일 메시지, SMS, 전화 통화 및 기타 데이터를 기록합니다. 왜냐하면 iOS는 동일한 식별 데이터를 가진 애플리케이션에 개입하지 않기 때문입니다.
Masque Attack은 Safari나 Mail과 같은 기본 iOS 앱을 대체할 수는 없지만 App Store에서 다운로드한 대부분의 앱을 쉽게 공격할 수 있으며 잠재적으로 지난 주에 발견된 WireLurker보다 더 큰 위협입니다. Apple은 WireLurker에 신속하게 대응하여 애플리케이션이 설치되는 회사 인증서를 차단했지만 Masque Attack은 고유 식별 번호를 사용하여 기존 애플리케이션에 침투합니다.
보안업체 파이어아이(FireEye)는 마스크 공격(Masque Attack)이 iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 베타에서 작동한다는 사실을 발견했고, 애플은 올해 XNUMX월 말 이 문제를 보고한 것으로 전해진다. 그러나 사용자는 잠재적인 위험으로부터 자신을 매우 쉽게 보호할 수 있습니다. App Store 외부에 응용 프로그램을 설치하지 말고 이메일 및 문자 메시지에 있는 의심스러운 링크를 열지 마십시오. Apple은 아직 보안 결함에 대해 언급하지 않았습니다.
애플은 나쁜 한 해를 보내고 있다. 유연한 전화기, 전화 통화 불가능, 돼지 같은 보안 허점, 요세미티의 반기능 Wi-Fi(모든 빌드의 색상). 애플이 일을 제대로 했던 시절은 어디인가? 알고보니 S. Jobs가 죽기 전이었는데...
그러나 사용자는 잠재적인 위험으로부터 자신을 매우 쉽게 보호할 수 있습니다. App Store 외부에 응용 프로그램을 설치하지 말고 이메일 및 문자 메시지에 있는 의심스러운 링크를 열지 마십시오.
그러나 이 방법은 여전히 작동하지 않았습니다. 만약 작동했다면 현재 악성 코드와 바이러스는 존재하지 않기 때문입니다. :)
체코 공화국에 가득한 "불복종하는 사람들"에게는 효과가 없었기 때문에 법률, 특히 도로법은 그들에게 농담 일 뿐이며 비공식 소프트웨어에 대한 이러한 권장 사항을 듣지 않는 것도 파괴. 따라서 부패한 사고 방식이 아니라면 효과가 있을 것입니다.)
나는 도로법을 포함시키지 않을 것입니다. 불행하게도 도로를 더 안전하게 만들기 위해 작성된 것이 아니라 지방 경찰을 지원하고 그것이 지방 금고에 들어갈 경우 수입을 지원하기 위해 작성되었습니다 :((((
그러나 그것은 여기서 논의가 아닙니다 :)
저는 특히 체코 사람들의 사고방식에 더 관심이 있습니다. 담배 1갑 대신 90개의 앱을 각각 4센트에 구입하고 비공식 소스에서 다운로드하지 않고 iPhone을 탈옥하지 않았다면 값비싼 기기를 잃어버렸다고 울지 않아도 되었을 것입니다 :)
물론, 이 전체 스레드는 "잡스의 죽음 이후로 모든 것이 순조롭게 진행되고 있으며 특히 올해는"이라는 말도 안되는 예언에 대한 응답으로 만들어졌습니다.
나는 단지 비교가 마음에 들지 않았습니다. 지난 2년 동안 친구들 덕분에 저는 이 주제에 얽매이게 되었고 거기서 무슨 일이 일어나고 있는지 마음에 들지 않으며 때로는 정말 역겹습니다 :(
포럼에 게시된 내 답변이 화가 났을 수도 있다는 점을 인정하지만 그게 바로 나입니다. 나는 가식 없이 바로 요점을 말하고 흥분하는 경향이 없으며 단지 내 의견을 씁니다. 안타깝게도 때로는 제 의견을 이해하기 쉽게 썼다고 생각하는데도 사람들이 무슨 뜻인지 모르는 경우도 있습니다. :(
나는 이전에 사고방식에 대한 비유를 이해했지만 이 새로운 비유(4x 응용 프로그램이 아닌 상자에 관한 것)가 훨씬 더 정확하다고 생각합니다.
Add Jobs: 현재 애플이 찾고 있는 것 같아요. 비록 S.Jobs 같은 리더는 없지만 그렇게 나쁘지는 않습니다. 흥미로운 일을 생각해 낼 수 있는 경험 많고 지적인 사람들이 많이 있지만 시간이 걸립니다. 개인적으로 현재의 애플과 그가 떠난 후 최대 10년 후의 애플을 S.Jobs와 비교하는 것이 가능할 것이라고 생각합니다. 그때까지는 비명일 뿐이지만 그것은 단지 제 의견입니다...
전적으로 동의합니다 ;)
그들은 이보다 더 일찍 보안 허점이 있었고 훨씬 더 중요했습니다... 예를 들어 OSX 10.5에 ASLR 레이어를 추가했지만 10.7에서만 완벽하게 작동했습니다(버전 관리에서 실수가 아닌 경우). 보안 전문가 Dino Dai Zovi. 최근 버그에 대해서는 Heartbleed, Shell Shock…에 대한 정보를 찾아보세요.
Linux, Windows, OSX, Chrome을 사용하든 상관없이 보안 버그는 과거에도 있었고 앞으로도 그럴 것입니다... OSX나 Linux가 더 널리 보급되고 이러한 시스템이 맬웨어 제작자에게 더 매력적이게 되는 것은 시간 문제입니다. 그것을 피할 수는 없으며 시스템이 "오류가 없다"고 말한다면(내가 한때 Linux에 대해 말했듯이), 당신은 주머니에 거짓말을 하고 있는 것입니다...
그런데 겁이 나고 싶다면 올해 Black Hat 보안 컨퍼런스에 대한 정보를 찾아보고 USB 펌웨어 취약점에 대한 강의를 시청하는 것도 폭탄입니다 :)
익명 : 또 헛소리네요. Sobotka가 생각나네요. S.Jobs가 사라지면 다른 플랫폼으로 전환하고 iOS와 Mac OS를 제거하는 것이 좋습니다. 그러면 당신은 만족할 것입니다.
그리고 가장 많이 탈옥된 기기에 AppStore가 아닌 다른 곳에서 애플리케이션을 설치합니까?
나도 그것에 관심이 있을 것이다. iOS에서 AppStore를 통하지 않고 다른 애플리케이션을 설치할 수 있는 가능성을 본 적이 없기 때문입니다. 해당 영상에 "설치"가 떴을 때 저는 한 번도 본 적이 없었습니다.
예, Enterprise 인증서로 애플리케이션에 서명하면 이 방법으로 설치할 수 있습니다.
탈옥 없이는 작동하지 않습니다. 아니면 링크를 보내면 이런 식으로 탈옥하지 않고 iPhone에 애플리케이션을 설치해 보겠습니다.
루카스 팔다가 옳습니다. 가능하지만 기술 응용 프로그램이 거의 없거나 너무 흥미롭지 않아서 알지 못하지만 가능합니다 :)
그러니 Storu를 다운로드하면 문제가 해결됩니다.
안녕하세요 여러분... 저와 기사에 따르면 인터넷에 연결된 다른 장치를 사용할 때와 같이 기본 규칙을 따르는 것으로 충분합니다(iOS, Android, WIN 등인지 여부에 관계없이) = 클릭하지 마세요 알 수 없는 발신자가 보낸 첨부 파일, 속임수를 쓰지 말고 숙련된 "해커" 역할을 하지 말고 의심스러운 파일을 다운로드하지 마십시오... "gossip" novinky.cz에서 비슷한 기사를 읽었으며 누군가가 회사에 해를 끼치고 싶다면 그들은 그렇게 할 것입니다. 방법을 찾아보세요...
탈옥을 하지 않고 AppStore에서만 설치하는 것만으로도 충분하다고 생각하는 사람들을 위해:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
단락에서: "iOS 사용자는 다음 세 단계를 통해 Masque 공격으로부터 자신을 보호할 수 있습니다: ...".
요약: 이메일이나 SMS의 링크를 클릭하면 "설치"(또는 Trust Developer) 옵션이 있는 대화 상자가 나타날 수도 있습니다. 사실 이것이 바로 이 문제의 본질입니다.
아마도 당신은 링크를 클릭하고 있는 것이 아니라 지인, 가족 등이 클릭하고 있다고 생각할 수도 있습니다. 당신과 같은 IT 지식이 있을 필요는 없으므로 "설치" 등을 클릭하지 않도록 지시하는 것이 좋습니다.
___
나는 root.cz에서 인계받았습니다.