FireEye odhaľuje iOS Masque Attack, Apple znižuje hrozbu

[ware_item id=33][/ware_item]

FireEye odhaľuje iOS Masque Attack, Apple znižuje hrozbu


Odborníci na počítačovú bezpečnosť varujú zákazníkov spoločnosti Apple pred novou chybou, ktorá ovplyvňuje zariadenia iOS, ako sú iPhone a iPad. Tento príspevok je pokračovaním vydania o bezpečnosti vašich zariadení Apple minulý týždeň.

Tím počítačovej pohotovosti v USA (US-CERT) vo štvrtok uviedol, že používatelia takýchto zariadení bežiacich na najnovšej verzii systému iOS by si mali byť vedomí toho, na čo kliknú. Tím tiež odporučil používateľom, aby neinštalovali aplikácie z iných zdrojov, ako je ich vlastná organizácia alebo oficiálny obchod Apple App Store. CERT ďalej varoval pred otvorením aplikácie, ak sa v upozornení zobrazí upozornenie „Nedôveryhodný vývojár aplikácií“, ktorý hovorí, že používateľ by mal namiesto okamžitého odstránenia kliknúť na „Nedôverovať“..

Exploit, nazvaný „Masque Attack“, údajne objavil v júli 2014 FireEye a nahlásil spoločnosti Apple 26. mája toho istého mesiaca (výskumný pracovník v oblasti bezpečnosti Stefan Esser zo SektionEins mohol minulý rok objaviť rovnaké alebo úzko súvisiace vykorisťovanie, ktoré predstavil. na konferenciu SyScan 2013.

V pondelok v blogovom príspevku spoločnosť uviedla, že verí, že nové verzie systému iOS sú stále zraniteľné a dajú sa využiť prostredníctvom masovej útokovej kampane, ktorú nazvali „WireLurker“.

WireLurker je prvý malware schopný šíriť sa z infikovaného systému Mac OS X do zariadenia bez iailboken a údajne bol stiahnutý už viac ako 350 000 krát.

US-CERT vysvetlil, ako funguje Masque Attack:

„Tento útok funguje tak, že naláka používateľov, aby si nainštalovali aplikáciu z iného zdroja, ako je iOS App Store alebo systém zabezpečovania ich organizácií. Aby bol útok úspešný, musí používateľ nainštalovať nedôveryhodnú aplikáciu, napríklad aplikáciu poskytnutú prostredníctvom phishingového odkazu.

Táto technika využíva slabinu zabezpečenia, ktorá umožňuje nedôveryhodnej aplikácii - s rovnakým identifikátorom zväzku ako legitímna aplikácia - nahradiť legitímnu aplikáciu na postihnutom zariadení a zároveň zachovať všetky údaje používateľa. Táto chyba zabezpečenia existuje, pretože iOS si nevynúti zodpovedajúce certifikáty pre aplikácie s rovnakým identifikátorom zväzku. Vlastné aplikácie platformy iOS spoločnosti Apple, napríklad Mobile Safari, nie sú zraniteľné. “

Tím pre núdzové situácie v počítači ďalej uviedol, že aplikácia nainštalovaná týmto spôsobom by mohla skopírovať používateľské rozhranie pôvodnej aplikácie, čím by používateľa prinútila zadať svoje používateľské meno a heslo. Môže tiež odcudziť osobné a iné citlivé informácie z miestnych dátových vyrovnávacích pamätí, ako aj vykonávať monitorovanie zariadenia na pozadí. Nakoniec by mohol obmedziť oprávnenia typu root na akékoľvek zariadenie so systémom iOS, na ktorom je nainštalovaný, a to všetko preto, že sa nedalo odlíšiť od skutočnej aplikácie.

S FireEye hovorí, že potvrdil tento typ útoku, vrátane nahrávania dát na vzdialený server, mali by ste si myslieť, že Apple by sa presunul opraviť chybu, najmä vzhľadom na to, ako bezpečnostná spoločnosť mala málo času na preskúmanie ďalších potenciálnych súvisiacich útoky, ktoré sa ešte môžu objaviť.

To však nie je prípad, aj keď, ako tvrdí spoločnosť Apple, doteraz táto zraniteľnosť nebola ovplyvnená nikto, tvrdenie, ktoré letí pred blogový príspevok od spoločnosti Kaspersky Lab, ktorý naznačuje, že spoločnosť WireLurker si vyžiadala obete, hoci malý počet.

Ak sa chcete dozvedieť viac o tom, ako útok iOS Masque funguje, FireEye odovzdal demonštračné video:

FireEye odhaľuje iOS Masque Attack, Apple znižuje hrozbu
admin Author
Sorry! The Author has not filled his profile.