Ondrej Holzman बेवास्ता र लापरवाह आईओएस प्रयोगकर्ताहरूले थप खतराहरूको सामना गर्छन्। पत्ता लागेको एक हप्तापछि मात्र WireLurker मालवेयर सुरक्षा कम्पनी फायरइले घोषणा गरेको छ कि उसले आईफोन र आईप्याडहरूमा अर्को सुरक्षा प्वाल पत्ता लगाएको छ जसलाई "मास्क अट्याक" भनिने प्रविधि प्रयोग गरेर आक्रमण गर्न सकिन्छ। यसले नक्कली तेस्रो-पक्ष अनुप्रयोगहरू मार्फत अवस्थित अनुप्रयोगहरू अनुकरण गर्न वा प्रतिस्थापन गर्न सक्छ र पछि प्रयोगकर्ता डेटा प्राप्त गर्न सक्छ।
एप स्टोर मार्फत विशेष रूपमा आईओएस उपकरणहरूमा अनुप्रयोगहरू डाउनलोड गर्नेहरूले मास्क आक्रमणबाट डराउनु हुँदैन, किनकि नयाँ मालवेयरले यस्तो तरिकाले काम गर्दछ कि प्रयोगकर्ताले आधिकारिक सफ्टवेयर स्टोर बाहिरको अनुप्रयोग डाउनलोड गर्दछ, जसमा जालसाजी ईमेल वा सन्देश ( उदाहरणका लागि, लोकप्रिय खेल Flappy Bird को नयाँ संस्करण डाउनलोड लिङ्क समावेश गरिएको, तलको भिडियो हेर्नुहोस्)।
एक पटक प्रयोगकर्ताले धोखाधडी लिङ्कमा क्लिक गरेपछि, उनीहरूलाई एउटा वेब पृष्ठमा लगिनेछ जुन फ्ल्यापी बर्ड जस्तो देखिन्छ, तर वास्तवमा Gmail को नक्कली संस्करण हो जसले एप स्टोरबाट वैध रूपमा डाउनलोड गरिएको मूल एपलाई पुन: स्थापना गर्दछ। । एप्लिकेसनले समान रूपमा व्यवहार गर्न जारी राख्छ, यसले आफैंमा ट्रोजन घोडा अपलोड गर्दछ, जसले यसबाट सबै व्यक्तिगत डेटा प्राप्त गर्दछ। आक्रमणले जीमेल मात्र होइन, उदाहरणका लागि, बैंकिङ अनुप्रयोगहरू पनि चिन्ता गर्न सक्छ। थप रूपमा, यो मालवेयरले पहिले नै मेटाइएका अनुप्रयोगहरूको मौलिक स्थानीय डाटा पहुँच गर्न सक्छ, र प्राप्त गर्न सक्छ, उदाहरणका लागि, कम्तिमा सुरक्षित लगइन प्रमाणहरू।
[youtube id=”76ogdpbBlsU” चौडाई=”620″ उचाइ=”360″]
नक्कली संस्करणहरूले मौलिक एपलाई प्रतिस्थापन गर्न सक्छन् किनभने तिनीहरूसँग समान अद्वितीय पहिचान नम्बर छ जुन एप्पलले एपहरूलाई दिन्छ, र प्रयोगकर्ताहरूको लागि एक अर्कोबाट छुट्याउन धेरै गाह्रो छ। लुकेको नक्कली संस्करणले त्यसपछि इ-मेल सन्देशहरू, एसएमएस, फोन कलहरू र अन्य डेटा रेकर्ड गर्दछ, किनभने आईओएसले समान पहिचान डेटा भएका अनुप्रयोगहरू विरुद्ध हस्तक्षेप गर्दैन।
मास्क आक्रमणले सफारी वा मेल जस्ता पूर्वनिर्धारित आईओएस एपहरू प्रतिस्थापन गर्न सक्दैन, तर यसले सजिलैसँग एप स्टोरबाट डाउनलोड गरिएका धेरैजसो एपहरूलाई आक्रमण गर्न सक्छ र गत हप्ता पत्ता लगाएको WireLurker भन्दा ठूलो खतरा हो। एप्पलले वायरलर्करमा तुरुन्तै प्रतिक्रिया देखायो र कम्पनी प्रमाणपत्रहरू अवरुद्ध गर्यो जस मार्फत अनुप्रयोगहरू स्थापना गरिएको थियो, तर मास्क आक्रमणले अवस्थित अनुप्रयोगहरू घुसपैठ गर्न अद्वितीय पहिचान नम्बरहरू प्रयोग गर्दछ।
सुरक्षा फर्म FireEye ले पत्ता लगायो कि मास्क आक्रमण आईओएस 7.1.1, 7.1.2, 8.0, 8.1 र 8.1.1 बिटामा काम गर्दछ, र एप्पलले यस वर्ष जुलाईको अन्त्यमा समस्या रिपोर्ट गरेको भनिएको छ। यद्यपि, प्रयोगकर्ताहरूले आफैंलाई सम्भावित खतराबाट सजिलैसँग जोगाउन सक्छन् - केवल एप स्टोर बाहिर कुनै पनि अनुप्रयोगहरू स्थापना नगर्नुहोस् र इ-मेल र पाठ सन्देशहरूमा कुनै पनि संदिग्ध लिङ्कहरू नखोल्नुहोस्। एप्पलले सुरक्षा त्रुटिको बारेमा अझै टिप्पणी गरेको छैन।
एप्पलको खराब वर्ष चलिरहेको छ। लचिलो फोनहरू, फोनबाट कल गर्ने असम्भवता, सुँगुर जस्तै सुरक्षा प्वालहरू, योसेमाइटमा अर्ध-कार्यात्मक वाइफाइ (त्यो हरेक निर्माणको रंग हो)। एप्पलले सही काम गर्ने दिनहरू कहाँ छन्? मलाई थाहा छ, यो S. Jobs को मृत्यु हुनु अघि थियो ...
यद्यपि, प्रयोगकर्ताहरूले आफैंलाई सम्भावित खतराबाट सजिलैसँग जोगाउन सक्छन् - केवल एप स्टोर बाहिर कुनै पनि अनुप्रयोगहरू स्थापना नगर्नुहोस् र इ-मेल र पाठ सन्देशहरूमा कुनै पनि संदिग्ध लिङ्कहरू नखोल्नुहोस्।
तर यसले अझै काम गरेन, किनकि यदि यसले काम गर्यो भने, मालवेयर र भाइरसहरू आज मात्र अवस्थित छैनन् :)
यसले चेक गणतन्त्रले भरिएको "अनाज्ञाकारी मानिसहरू" को लागि काम गरेन, र त्यसैले कानुनहरू र विशेष गरी सडक कानूनहरू तिनीहरूका लागि मजाक मात्र हुन्, र अनौपचारिक सफ्टवेयरको बारेमा यो सिफारिस सुन्नु पनि एक मार्ग हो। विनाश। त्यसोभए भ्रष्ट मानसिकताको लागि होइन भने काम हुनेछ;)
म सडक कानूनहरू समावेश गर्दिन, दुर्भाग्यवश ती हाम्रा सडकहरू सुरक्षित बनाउन लेखिएका होइनन्, तर नगरपालिका प्रहरीलाई सहयोग गर्न र नगरपालिकाको कोषमा गएको खण्डमा आम्दानीलाई समर्थन गर्न :((((
तर यहाँ त्यो चर्चा होइन :)
म मानिसहरूको मानसिकतामा बढी चासो राख्छु, विशेष गरी चेक गणतन्त्रका। यदि 1 प्याकेट चुरोटको सट्टा तिनीहरूले प्रत्येक 90 सेन्टमा 4 एपहरू किनेका थिए र तिनीहरूलाई अनौपचारिक स्रोतहरूबाट डाउनलोड गरेनन् र तिनीहरूको आईफोनहरू जेलब्रेक गरेनन् भने, उनीहरूले आफ्नो महँगो उपकरणहरू गुमाउनको लागि रोउनुपर्ने थिएन :)
निस्सन्देह, यो सम्पूर्ण थ्रेड बकवास भविष्यवाणीको प्रतिक्रियामा सिर्जना गरिएको थियो: "जब्सको मृत्यु पछि, सबै कुरा ठीक हुँदैछ, र विशेष गरी यो वर्ष"
मलाई तुलना मन परेन। पछिल्ला २ वर्षमा, मेरा साथीहरूलाई धन्यवाद, म यस विषयमा अल्झिएको छु र त्यहाँ के भइरहेको छ मलाई मन पर्दैन र यो कहिलेकाहीँ साँच्चै घृणित हुन्छ :(
म स्वीकार गर्छु कि फोरममा पोस्ट गरिएको मेरो प्रतिक्रिया रिसको रूपमा आएको हुन सक्छ, तर त्यो म हुँ, म कुनै पनि फ्रिल बिना सीधा बिन्दुमा पुग्छु र म उत्साहित हुने प्रवृत्ति छैन, म केवल मेरो विचार लेख्छु। दुर्भाग्यवश, कहिलेकाहीँ यो मूल्यमा पनि हुन्छ कि मलाई लाग्छ कि मैले मेरो विचार बुझेर लेखेको छु, तर मानिसहरूलाई थाहा छैन कि मेरो मतलब के हो :(
मैले पहिले मानसिकताको समानता बुझेको थिएँ, तर मलाई लाग्छ कि यो नयाँ समानता (बक्सको बारेमा, तर 4x अनुप्रयोगहरू होइन) धेरै सटीक छ।
जागिरहरू थप्नुहोस्: मलाई लाग्छ एप्पलले हाल हेरिरहेको छ। यद्यपि तिनीहरूसँग S.Jobs जस्तो नेता छैन, तिनीहरू त्यति खराब छैनन्। तिनीहरूसँग धेरै अनुभवी र बुद्धिमान व्यक्तिहरू छन् जो रोचक चीजहरू ल्याउन सक्षम हुनेछन्, तर यसले समय लिन्छ। व्यक्तिगत रूपमा, मलाई लाग्छ कि आजको एप्पल र एप्पललाई S.Jobs सँग उहाँको प्रस्थान पछि 10 वर्षसम्म तुलना गर्न सम्भव छ, तब सम्म यो केवल चिच्याउने मात्र हो, तर यो मेरो विचार मात्र हो ...
पुरा सहमत ;)
तिनीहरूसँग पहिले सुरक्षा प्वालहरू थिए र यो भन्दा धेरै महत्त्वपूर्ण थिए... उदाहरणका लागि, तिनीहरूले OSX 10.5 मा ASLR लेयर थपे, तर यो 10.7 मा मात्र पूर्ण रूपमा कार्यात्मक थियो (यदि मैले संस्करणमा गल्ती गरेन भने), कथन फेला पार्नुहोस्। सुरक्षा विशेषज्ञ डिनो दाई जोवी। भर्खरका बगहरूको लागि, हार्टब्लीड, शेल शकमा जानकारी फेला पार्नुहोस् ...
सुरक्षा बगहरू, थिए, छन् र हुनेछन्, तपाईले लिनक्स, Windows, OSX, क्रोम प्रयोग गर्नुभयो भने फरक पर्दैन... यो केवल समयको कुरा हो OSX वा लिनक्स अझ व्यापक हुनु अघि र यी प्रणालीहरू मालवेयर सिर्जनाकर्ताहरूका लागि अझ आकर्षक बन्न, तपाईं मात्र यसलाई बेवास्ता गर्न सकिँदैन र यदि तपाइँ भन्नुहुन्छ कि प्रणाली "त्रुटि बिना" हो (जस्तै मैले लिनक्सको बारेमा भनें), तब तपाइँ तपाइँको जेबमा झूट बोल्दै हुनुहुन्छ ...
खैर, यदि तपाईं डराउन चाहनुहुन्छ भने, यस वर्षको ब्ल्याक ह्याट सुरक्षा सम्मेलनको बारेमा जानकारी खोज्नुहोस् र USB फर्मवेयर कमजोरीहरूमा व्याख्यानहरू हेर्नुहोस्, त्यो पनि बम कुरा हो :)
बेनामी: त्यो फेरि बकवास हो, यसले मलाई सोबोटकाको सम्झना दिलाउँछ। म अर्को प्लेटफर्ममा स्विच गर्न र S.Jobs गएपछि iOS र Mac OS बाट छुटकारा पाउन सिफारिस गर्छु। त्यसपछि तपाई सन्तुष्ट हुनुहुनेछ।
र सबैभन्दा जेलब्रोकन उपकरणमा, के तिनीहरूले एपस्टोर बाहेक अरू कतैबाट अनुप्रयोगहरू स्थापना गर्छन्?
मलाई पनि यसमा चासो हुनेछ । किनभने मैले मेरो iOS मा AppStore मार्फत बाहेक अर्को अनुप्रयोग स्थापना गर्ने सम्भावना देखेको छैन। जब त्यो भिडियोमा "स्थापना" पप अप भयो, मैले यसलाई कहिल्यै देखेन।
हो, तपाईंले भर्खरै एउटा इन्टरप्राइज सर्टिफिकेटको साथमा साइन इन गरेको एप हुनु आवश्यक छ, त्यसपछि यसलाई यसरी स्थापना गर्न सकिन्छ।
यो जेलब्रेक बिना काम गर्दैन। वा लिङ्क पठाउनुहोस् र म यस तरिकामा जेलब्रेक बिना मेरो आईफोनमा अनुप्रयोग स्थापना गर्न प्रयास गर्नेछु।
लुकास पाल्डा सहि हो। यो सम्भव छ, तर त्यहाँ केहि प्राविधिक अनुप्रयोगहरू छन् वा तिनीहरू यति चाखलाग्दो छन् कि तपाईंलाई तिनीहरूको बारेमा थाहा छैन, तर यो सम्भव छ :)
त्यसोभए केवल स्टोरु डाउनलोड गर्नुहोस् र समस्या समाप्त भयो
सबैलाई नमस्कार ... मेरो र लेख अनुसार, आधारभूत नियमहरू पालना गर्न पर्याप्त छ, जस्तै नेटमा जडान भएका अन्य उपकरणहरू प्रयोग गर्दा (यो iOS, एन्ड्रोइड, विन, इत्यादि भए पनि) = क्लिक नगर्नुहोस्। अज्ञात प्रेषकहरूबाट संलग्नहरू, चालहरू खेल्नुहोस् र अनुभवी "ह्याकर" खेल्नुहोस्, शंकास्पद फाइलहरू डाउनलोड नगर्नुहोस्... मैले "गसिप" novinky.cz मा यस्तै लेख पढेको छु र यदि कसैले कुनै कम्पनीलाई हानि पुर्याउन चाहन्छ भने, तिनीहरूले एउटा बाटो खोज...
जेलब्रेक नगर्नु र एपस्टोरबाट विशेष रूपमा स्थापना गर्नु पर्याप्त छ भन्ने सोच्नेहरूका लागि:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
अनुच्छेदबाट: "iOS प्रयोगकर्ताहरूले आफूलाई तीन चरणहरू पछ्याएर मास्क आक्रमणहरूबाट जोगाउन सक्छन्: ..."।
सारांश: इ-मेल वा एसएमएसको लिङ्कमा क्लिक गरेपछि, "स्थापना गर्नुहोस्" (वा ट्रस्ट डेभलपर) विकल्प भएको संवाद बाकस पनि तपाईंलाई देखा पर्न सक्छ। यो वास्तवमा यो समस्याको सार हो।
तपाईलाई लाग्न सक्छ कि तपाईले लिङ्कमा क्लिक गरिरहनुभएको छैन, तर तपाईका साथीहरू, परिवार, आदि हुन्। तिनीहरूसँग तपाईं जस्तो IT ज्ञान हुनु आवश्यक छैन, र त्यसैले तिनीहरूलाई "स्थापना गर्नुहोस्" र त्यसमा क्लिक नगर्न निर्देशन दिनु उचित हुन्छ।
___
मैले root.cz बाट लिएको छु