Achrej Holzman Tha cunnartan a bharrachd an aghaidh luchd-cleachdaidh iOS neo-mhothachail agus neo-chùramach. Dìreach seachdain às deidh an lorg Bathar-bog WireLurker Tha a’ chompanaidh tèarainteachd FireEye air ainmeachadh gu bheil iad air toll tèarainteachd eile a lorg ann an iPhones is iPadn a dh’ fhaodar ionnsaigh a thoirt orra a’ cleachdadh dòigh-obrach ris an canar “Masque Attack”. Faodaidh e atharrais no ath-chur air tagraidhean a th’ ann mar-thà tro thagraidhean treas-phàrtaidh meallta agus an uairsin dàta cleachdaiche fhaighinn.
Cha bu chòir eagal a bhith air an fheadhainn a bhios a’ luchdachadh sìos tagraidhean gu innealan iOS a-mhàin tron App Store ron Masque Attack, leis gu bheil an malware ùr ag obair ann an dòigh is gum bi an neach-cleachdaidh a’ luchdachadh sìos tagradh taobh a-muigh stòr bathar-bog oifigeil, dha bheil post-d no teachdaireachd meallta ( mar eisimpleir, anns a bheil ceangal luchdaich sìos dreach ùr den gheama mòr-chòrdte Flappy Bird, faic bhidio gu h-ìosal).
Cho luath ‘s a bhriogas an neach-cleachdaidh air a’ cheangal meallta, thèid an toirt gu duilleag-lìn ag iarraidh orra app a luchdachadh sìos a tha coltach ri Flappy Bird, ach a tha dha-rìribh na dhreach meallta de Gmail a bhios ag ath-shuidheachadh an aplacaid tùsail a chaidh a luchdachadh sìos gu dligheach bhon App Store . Tha an tagradh fhathast ga ghiùlan fhèin san aon dòigh, bidh e dìreach a’ luchdachadh suas each Trojan a-steach dha fhèin, a gheibh a h-uile dàta pearsanta bhuaithe. Is dòcha gu bheil an ionnsaigh chan ann a-mhàin a’ buntainn ri Gmail, ach cuideachd, mar eisimpleir, tagraidhean bancaidh. A bharrachd air an sin, faodaidh an malware seo cuideachd faighinn chun dàta ionadail tùsail de thagraidhean a dh ’fhaodadh a bhith air an sguabadh às mar-thà, agus faighinn, mar eisimpleir, co-dhiù teisteanasan logaidh a-steach.
[youtube id = ”76ogdpbBlsU” leud = ” 620 ″ àirde = ”360 ″]
Faodaidh dreachan meallta a dhol an àite an aplacaid thùsail leis gu bheil an aon àireamh aithneachaidh sònraichte aca a bheir Apple dha aplacaidean, agus tha e gu math duilich do luchd-cleachdaidh dealachadh a dhèanamh eadar aon bhon fhear eile. Bidh an dreach meallta falaichte an uairsin a’ clàradh teachdaireachdan post-d, SMS, fiosan fòn agus dàta eile, leis nach eil iOS a’ dol an sàs ann an tagraidhean le dàta aithneachaidh co-ionann.
Chan urrainn dha Masque Attack na h-aplacaidean iOS bunaiteach leithid Safari no Mail a chuir an àite, ach faodaidh e ionnsaigh a thoirt gu furasta air a’ mhòr-chuid de na h-aplacaidean a chaidh a luchdachadh sìos bhon App Store agus dh’ fhaodadh e a bhith na chunnart nas motha na lorg an WireLurker an t-seachdain sa chaidh. Ghabh Apple gu sgiobalta ri WireLurker agus chuir e stad air teisteanasan companaidh tron deach tagraidhean a chuir a-steach, ach bidh Masque Attack a’ cleachdadh àireamhan aithneachaidh sònraichte gus na tagraidhean a th ’ann a shìoladh.
Lorg a’ chompanaidh tèarainteachd FireEye gu bheil am Masque Attack ag obair air iOS 7.1.1, 7.1.2, 8.0, 8.1 agus 8.1.1 beta, agus thathar ag ràdh gun tug Apple cunntas air an duilgheadas aig deireadh an Iuchair am-bliadhna. Ach, faodaidh an luchd-cleachdaidh iad fhèin a dhìon bho chunnart a dh’ fhaodadh a bhith gu math furasta - dìreach na cuir a-steach tagraidhean sam bith taobh a-muigh an App Store agus na fosgail ceanglaichean amharasach ann am puist-d agus teachdaireachdan teacsa. Chan eil Apple fhathast air iomradh a thoirt air an locht tèarainteachd.
Tha droch bhliadhna aig Apple. Fònaichean sùbailte, do-dhèanta fònadh bhon fhòn, tuill tèarainteachd mar mhuc, wifi leth-ghnìomhach ann an Yosemite (is e sin dath gach togail). Càite a bheil na làithean nuair a rinn Apple cùisean ceart? Tha fios agam, bha e ro bhàs S. Jobs...
Ach, faodaidh an luchd-cleachdaidh iad fhèin a dhìon bho chunnart a dh’ fhaodadh a bhith gu math furasta - dìreach na cuir a-steach tagraidhean sam bith taobh a-muigh an App Store agus na fosgail ceanglaichean amharasach ann am puist-d agus teachdaireachdan teacsa.
Ach cha do dh'obraich seo fhathast, oir ma dh'obraich e, chan eil malware agus bhìorasan ann an-diugh :)
Cha do dh’ obraich e dha “daoine eas-umhail”, a tha làn de Phoblachd nan Seiceach, agus is ann air sgàth sin a tha na laghan agus gu sònraichte na laghan rathaid dìreach na fealla-dhà dhaibh, agus gun a bhith ag èisteachd ris a’ mholadh seo mu bhathar-bog neo-oifigeil tha e cuideachd na shlighe gu sgrios. Mar sin bhiodh e ag obair mura h-eil airson an inntinn coirbte ;)
Cha bhithinn a’ toirt a-steach laghan an rathaid, gu mì-fhortanach chan eil iad sgrìobhte gus na rathaidean againn a dhèanamh nas sàbhailte, ach gus taic a thoirt dha na poileis baile agus taic a thoirt do theachd a-steach ma thèid e gu na cisteachan baile :(((((
Ach chan e sin an deasbad an seo :)
Tha barrachd ùidh agam ann an inntinn dhaoine, gu sònraichte bho Phoblachd nan Seiceach. Ma cheannaich iad an àite 1 pasgan de thoitean 90 aplacaidean airson 4 sgillin gach fear agus nach do luchdaich iad sìos iad bho stòran neo-oifigeil agus nach do bhris iad na iPhones aca, cha bhiodh aca ri caoineadh mu bhith a’ call na h-innealan daor aca :)
Gu dearbh, chaidh an t-snàthainn slàn seo a chruthachadh mar fhreagairt air an fhàisneachd neonach: "bho bhàs Jobs, tha a h-uile dad a 'dol gu math, agus am-bliadhna gu sònraichte"
Cha do chòrd an coimeas rium. Anns an 2 bhliadhna a dh’ fhalbh, le taing dha mo charaidean, chaidh mi sìos leis a’ chuspair seo agus cha toil leam na tha a’ dol ann agus tha e uamhasach tàmailteach uaireannan :(
Tha mi ag aideachadh gur dòcha gu bheil mo fhreagairt a chaidh a phostadh air an fhòram air a bhith feargach, ach sin mi, bidh mi a’ faighinn dìreach chun na h-ìre gun frills sam bith agus chan eil mi buailteach a bhith air bhioran, tha mi dìreach a’ sgrìobhadh mo bheachd. Gu mì-fhortanach, uaireannan tha e eadhon aig a’ phrìs a tha mi a’ smaoineachadh a sgrìobh mi mo bheachd gu tuigseach, ach chan eil fios aig daoine dè tha mi a’ ciallachadh :(
Thuig mi an samhlachas ri inntinn roimhe seo, ach tha mi a’ smaoineachadh gu bheil an samhlachas ùr seo (mun bhogsa, ach chan e tagraidhean 4x) tòrr nas cruinne.
Cuir obraichean ris: Tha mi a 'smaoineachadh gu bheil Apple a' coimhead an-dràsta. Ged nach eil ceannard aca mar S.Jobs, chan eil iad cho dona. Tha tòrr dhaoine eòlach agus tuigseach aca a bhios comasach air rudan inntinneach a chruthachadh, ach bheir e ùine. Gu pearsanta, tha mi a’ smaoineachadh gum bi e comasach coimeas a dhèanamh eadar Apple an-diugh agus Apple le S.Jobs suas ri 10 bliadhna às deidh dha falbh, gus an uairsin chan eil ann ach sgreuchail, ach is e sin dìreach mo bheachd...
Aontaich gu tur ;)
Bha tuill tèarainteachd aca na bu thràithe agus gu math nas cudromaiche na seo ... eòlaiche tèarainteachd Dino Dai Zovi. A thaobh bhiteagan o chionn ghoirid, lorg fiosrachadh air Heartbleed, Shell Shock…
Bha mialan tèarainteachd, bha, tha agus bidh, ge bith an cleachd thu Linux, Windows, OSX, Chrome... Chan eil ann ach beagan ùine mus fàs OSX no Linux nas fharsainge agus gum fàs na siostaman sin nas tarraingiche do luchd-cruthachaidh malware, tha thu dìreach Chan urrainn dhut a sheachnadh agus ma chanas tu gu bheil siostam “às aonais mhearachdan” (mar a thuirt mi aon uair mu Linux), tha thu dìreach nad laighe nad phòcaid ...
Air an t-slighe, ma tha thu airson a bhith fo eagal, lorg fiosrachadh mu cho-labhairt tèarainteachd Black Hat na bliadhna-sa agus coimhead air na h-òraidean air so-leòntachd firmware USB, is e rud boma a tha sin cuideachd :)
gun urra: Sin bullshit a-rithist, tha e a’ cur Sobotka nam chuimhne. Tha mi a 'moladh atharrachadh gu àrd-ùrlar eile agus faighinn cuidhteas iOS agus Mac OS nuair a tha S.Jobs air falbh. An uairsin bidh thu riaraichte.
Agus air an inneal as jailbroken, am bi iad a’ stàladh thagraidhean bho àiteigin eile seach an AppStore?
Bhiodh ùidh agam ann an sin cuideachd. Leis nach fhaca mi a-riamh anns an iOS agam an comas tagradh a chuir a-steach ach a-mhàin tron AppStore. Nuair a nochd “Stàlaich” anns a’ bhidio sin, chan fhaca mi a-riamh e.
Tha, chan fheum thu ach an aplacaid a bhith air a shoidhnigeadh le teisteanas Iomairt, an uairsin faodar a chuir a-steach san dòigh seo.
Chan obraich e às aonais jailbreak. No cuir an ceangal agus feuchaidh mi ris an aplacaid a stàladh air an iPhone agam gun jailbreak san dòigh seo.
Tha Lukas Palda ceart. Tha e comasach, ach tha glè bheag de thagraidhean teignigeach ann no tha iad cho neo-inntinneach nach eil fios agad mun deidhinn, ach tha e comasach :)
Mar sin dìreach luchdaich sìos Storu agus tha an duilgheadas seachad
Halo a h-uile duine ... a rèir mise agus an artaigil, tha e gu leòr na riaghailtean bunaiteach a leantainn, oir nuair a bhios tu a’ cleachdadh innealan eile ceangailte ris an lìon (ge bith an e iOS, Android, WIN, msaa a th’ ann) = na cliog air ceanglachan bho luchd-cuiridh neo-aithnichte, na cluich cleasan agus cluich “hacker” eòlach, na luchdaich sìos faidhlichean amharasach... Leugh mi artaigil coltach ris air an “gossip” novinky.cz agus ma tha cuideigin airson cron a dhèanamh air companaidh sam bith, nì iad lorg dòigh...
Dhaibhsan a tha den bheachd gu bheil e gu leòr gun Jailbreak a bhith agad agus a chuir a-steach dìreach bhon AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Bhon pharagraf: “Faodaidh luchd-cleachdaidh iOS iad fhèin a dhìon bho ionnsaighean masque le bhith a’ leantainn trì ceumannan: ...".
Geàrr-chunntas: às deidh dhut briogadh air ceangal ann am post-d no sms, faodaidh bogsa deasbaid leis an roghainn “Stàlaich” (no Urras Leasachaidh) nochdadh dhut cuideachd. Is e sin dha-rìribh cridhe na trioblaid seo.
Is dòcha gu bheil thu a 'smaoineachadh nach eil thu a' briogadh air na ceanglaichean, ach tha do charaidean, do theaghlach, msaa. chan fheum eòlas IT a bhith aca mar thusa, agus mar sin tha e ciallach stiùireadh a thoirt dhaibh gun a bhith a’ briogadh air “Stàlaich” agus mar sin air adhart.
___
Ghabh mi thairis bho root.cz