Ondrej Holzman Los usuarios de iOS desatentos y descuidados se enfrentan a peligros adicionales. Apenas una semana después del descubrimiento El software malicioso WireLurker La empresa de seguridad FireEye ha anunciado que ha descubierto otro agujero de seguridad en iPhones y iPads que puede ser atacado mediante una técnica llamada "Masque Attack". Puede emular o reemplazar aplicaciones existentes mediante aplicaciones falsas de terceros y posteriormente obtener datos del usuario.
Quienes descargan aplicaciones a dispositivos iOS exclusivamente a través de la App Store no deben temer el Masque Attack, porque el nuevo malware funciona de tal manera que el usuario descarga una aplicación fuera de la tienda oficial de software, a la que se envía un correo electrónico o mensaje fraudulento ( por ejemplo, que contiene un enlace de descarga de la nueva versión del popular juego Flappy Bird (ver vídeo a continuación).
Una vez que el usuario hace clic en el enlace fraudulento, será dirigido a una página web que le pedirá que descargue una aplicación que se parece a Flappy Bird, pero que en realidad es una versión falsa de Gmail que reinstala la aplicación original que se descargó legítimamente de la App Store. . La aplicación sigue comportándose de la misma manera, simplemente carga en sí misma un caballo de Troya, que obtiene de ella todos los datos personales. El ataque puede afectar no sólo a Gmail, sino también, por ejemplo, a aplicaciones bancarias. Además, este malware también puede acceder a los datos locales originales de aplicaciones que posiblemente ya hayan sido eliminadas y obtener, por ejemplo, al menos credenciales de inicio de sesión guardadas.
[id de youtube =”76ogdpbBlsU” ancho =”620″ alto =”360″]
Las versiones falsas pueden reemplazar la aplicación original debido a que tienen el mismo número de identificación único que Apple les da a las aplicaciones, y es muy difícil para los usuarios distinguir una de otra. La versión falsa oculta registra mensajes de correo electrónico, SMS, llamadas telefónicas y otros datos, ya que iOS no interviene contra aplicaciones con datos de identificación idénticos.
Masque Attack no puede reemplazar las aplicaciones predeterminadas de iOS como Safari o Mail, pero puede atacar fácilmente la mayoría de las aplicaciones descargadas de la App Store y es potencialmente una amenaza mayor que la que WireLurker descubrió la semana pasada. Apple reaccionó rápidamente a WireLurker y bloqueó los certificados de la empresa a través de los cuales se instalaban las aplicaciones, pero Masque Attack utiliza números de identificación únicos para infiltrarse en las aplicaciones existentes.
La firma de seguridad FireEye descubrió que Masque Attack funciona en iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta, y se dice que Apple informó del problema a finales de julio de este año. Sin embargo, los propios usuarios pueden protegerse muy fácilmente contra el peligro potencial: simplemente no instalen ninguna aplicación fuera de la App Store y no abran enlaces sospechosos en correos electrónicos y mensajes de texto. Apple aún no ha comentado sobre la falla de seguridad.
Apple está teniendo un mal año. Teléfonos flexibles, imposibilidad de llamar desde el teléfono, agujeros de seguridad como un cerdo, wifi semifuncional en Yosemite (ese es el color de cada construcción). ¿Dónde quedaron los días en los que Apple hacía las cosas bien? Lo sé, fue antes de la muerte de S. Jobs...
Sin embargo, los propios usuarios pueden protegerse muy fácilmente contra el peligro potencial: simplemente no instalen ninguna aplicación fuera de la App Store y no abran enlaces sospechosos en correos electrónicos y mensajes de texto.
Pero esto todavía no funcionó, porque si funcionara, el malware y los virus simplemente no existen hoy en día :)
No funcionó para los "desobedientes", de los que abunda la República Checa, y por eso las leyes y especialmente las normas de circulación son para ellos sólo una broma, y no escuchar esta recomendación sobre el software no oficial es también un camino hacia destrucción. Entonces funcionaría si no fuera por la mentalidad corrupta;)
No involucraría las leyes de tránsito, desafortunadamente no están escritas para hacer nuestras carreteras más seguras, sino para apoyar a la policía municipal y apoyar los ingresos si van a las arcas municipales :((((
Pero esa no es la discusión aquí :)
Me interesa más la mentalidad de la gente, especialmente de la República Checa. Si en lugar de 1 paquete de cigarrillos compraran 90 aplicaciones por 4 centavos cada una y no las descargaran de fuentes no oficiales y no hicieran jailbreak a sus iPhones, no tendrían que llorar por perder sus costosos dispositivos :)
Por supuesto, todo este hilo se creó en respuesta a la profecía sin sentido: "desde la muerte de Jobs, todo va bien, y este año especialmente".
Simplemente no me gustó la comparación. En los últimos 2 años gracias a mis amigos me quedé empantanado en este tema y no me gusta lo que pasa ahí y a veces es realmente asqueroso :(
Admito que mi respuesta publicada en el foro puede haber sonado como de enfado, pero así soy yo, voy directo al grano sin florituras y no suelo emocionarme, solo escribo mi opinión. Lamentablemente, a veces incluso por el precio creo que escribí mi opinión de forma comprensible, pero la gente no sabe a qué me refiero :(
Entendí la analogía con la mentalidad antes, pero creo que esta nueva analogía (sobre la caja, pero no sobre las aplicaciones 4x) es mucho más precisa.
Agregar trabajos: creo que Apple está buscando actualmente. Aunque no tienen un líder como S.Jobs, no son tan malos. Tienen mucha gente experimentada e inteligente a la que se les ocurrirán cosas interesantes, pero lleva tiempo. Personalmente, creo que será posible comparar a Apple hoy y a Apple con S.Jobs hasta 10 años después de su partida, hasta entonces son sólo gritos, pero es sólo mi opinión...
Totalmente de acuerdo ;)
Tenían agujeros de seguridad antes y bastante más significativos que este... Por ejemplo, agregaron la capa ASLR en OSX 10.5, pero fue completamente funcional solo en 10.7 (si no me equivoco en el versionado), busque la declaración de El experto en seguridad Dino Dai Zovi. En cuanto a errores recientes, busque información sobre Heartbleed, Shell Shock…
Errores de seguridad, hubo, hay y habrá, no importa si usas Linux, Windows, OSX, Chrome... Es sólo cuestión de tiempo que OSX o Linux se generalicen y estos sistemas se vuelvan más atractivos para los creadores de malware, simplemente no lo puedo evitar y si dices que un sistema está "sin errores" (como dije una vez sobre Linux), entonces simplemente estás mintiendo a tu bolsillo...
Por cierto, si quieres pasar miedo, busca información sobre la conferencia de seguridad Black Hat de este año y mira las conferencias sobre vulnerabilidades del firmware USB, eso también es una bomba :)
anónimo: Eso es otra vez una tontería, me recuerda a Sobotka. Recomiendo cambiar a otra plataforma y deshacerse de iOS y Mac OS cuando S.Jobs desaparezca. Entonces quedarás satisfecho.
Y en el dispositivo con más jailbreak, ¿instalan aplicaciones desde algún lugar que no sea la AppStore?
A mí también me interesaría eso. Porque nunca he visto en mi iOS la posibilidad de instalar una aplicación que no sea a través de la AppStore. Cuando apareció "Instalar" en ese video, nunca lo vi.
Sí, solo necesita tener la aplicación firmada con un certificado Enterprise, luego podrá instalarla de esta manera.
No funciona sin jailbreak. O envía el enlace e intentaré instalar la aplicación en mi iPhone sin jailbreak de esta manera.
Lukáš Palda tiene razón. Es posible, pero hay pocas aplicaciones tecnológicas o son tan poco interesantes que no las conoces, pero es posible :)
Así que simplemente descarga Storu y el problema se acabará.
Hola a todos... según yo y el artículo, basta con seguir las reglas básicas, como cuando se utilizan otros dispositivos conectados a la red (sin importar si es iOS, Android, WIN, etc.) = no hacer clic en archivos adjuntos de remitentes desconocidos, no hagas trampas y hazte el "hacker" experimentado, no descargues archivos sospechosos... Leí un artículo similar en el "chisme" novinky.cz y si alguien quiere dañar a alguna empresa, lo hará encontrar una manera...
Para los que piensan que basta con no tener Jailbreak e instalar exclusivamente desde la AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Del párrafo: "Los usuarios de iOS pueden protegerse de Masque Attacks siguiendo tres pasos: ...".
Resumen: después de hacer clic en un enlace de un correo electrónico o sms, también puede aparecerle un cuadro de diálogo con la opción "Instalar" (o Confiar en el desarrollador). En realidad, esa es la esencia de este problema.
Puedes pensar que no estás haciendo clic en los enlaces, pero tus amigos, familiares, etc., sí. no es necesario que tengan conocimientos de TI como usted y, por lo tanto, es recomendable indicarles que no hagan clic en "Instalar", etc.
___
Tomé el control de root.cz