Loše jabuke? Zlonamjerni softver grize Mac i iOS

[ware_item id=33][/ware_item]

Loše jabuke? Zlonamjerni softver grize Mac i iOS


Apple uređaji nisu imuni na zlonamjerni softver. To je prevladavajuća mudrost, a često je ponavljaju oni koji posjeduju prijenosna računala iPhone, iPad ili Mac kao način kompenzacije restriktivnih politika aplikacije koje primjenjuje tehnološki gigant. Ovi ljubitelji Apple-a imaju smisla, budući da tvrtka Gatekeeper za Mac i dopuštenja „Trust“ za iOS omogućuju uređajima da identificiraju aplikacije razvijene bez valjanog Apple Developer ID-a, a velika većina (98 posto) mobilnih zlonamjernih softvera cilja Android- uređaji koji se temelje.

Ali to ne znači da su iPhone i Macbooks potpuno sigurni. U stvari, nova obitelj zlonamjernog softvera sada cilja konkretno Apple proizvode i potencijalno može uzrokovati ozbiljnu štetu. Evo sljedećeg retka.

Pazite na Lurkere

Kao što je napomenuto u nedavnom Kaspersky Security Update-u, ​​novootkriveni WireLurker zlonamjerni softver može zaraziti i iOS i Mac OS uređaje. Zlonamjerni softver prvi je put primijećen u kineskoj trgovini aplikacija trećih proizvođača pod nazivom Maiyadi, kaže sigurnosna tvrtka Palo Alto Networks i zarazio je 467 OS X aplikacija. Prema Claudu Xiaou iz Palo Alta, "u proteklih šest mjeseci ove 467 zaražene aplikacije preuzete su više od 356.104 puta i mogle su utjecati na stotine tisuća korisnika."

Pa kako to radi? WireLurker započinje izradom trojanskih aplikacija za prodaju u trećim trgovinama aplikacija. Kad ih jailbroken iPhone ili Macs preuzmu s isključenim Gatekeeper-om, WireLurker traži određene aplikacije, stvara kopije, zakrpa ih zlonamjernim kodom i zatim kopira zaraženu aplikaciju na uređaj. Ako imate telefon koji nije pokrenut, najbolje je što WireLurker može koristiti zakonitim ID-om Enterprise Developer-a za instaliranje zlonamjerne aplikacije, za koju Palo Alto kaže da je "testni slučaj". Zvuči zastrašujuće? Trebalo bi, ali ako ne upotrebljavate blokirani telefon ili ne preuzimate aplikacije iz trećih trgovina, a zatim poništite Appleova povjerenja u Trust, vjerojatno ste sigurni.

Vjerojatno.

Jekyll and Hide

Naravno, vrijedno je spomenuti da su 2013. godine istraživači iz Georgia Tech-a pronašli način da se zlonamjerni tereti na Apple uređajima koriste nizom benignog izgleda. Prema eWeeku, ove „Jekyll-ove aplikacije“ lako bi mogle proći Appleov postupak provjere, ali će se kasnije „pretvoriti u zlo“ i ponašati se poput zlonamjernog softvera. Tim je također otkrio način instaliranja zlonamjernih aplikacija pomoću stvarnog ID-a programera i lažnog USB punjača; doduše teži i slabije tehnološki, ali svejedno zabrinjavajući.

Najveći problem ovdje? Unatoč sigurnosnim mjerama iOS-a i Mac-a, još uvijek je moguće dizajnirati kôd koji prolazi kroz pukotine i uzrokuje stvarne probleme. Iako se za raširene napade vjerovatno ne koristi nijedna od ovih metoda, Jekyll-ove aplikacije i slični podvizi mogu predstavljati problem visokim metama kao što su vladini dužnosnici ili internetski aktivisti.

Lijepa maska

Iza morfirajućih aplikacija i opasnosti drugih proizvođača, pojavljuje se još jedan problem: Napad maske. Prepoznata od zaštitarske tvrtke FireEye i skraćena za „maskiranje“, napadi maski su sofisticiraniji oblik WireLurkera koji se oslanjaju na Appleov poslovni i ad hoc sistem osiguravanja. To ide ovako: Apple je u redu s programerima i tvrtkama koje distribuiraju aplikacije izvan ekosustava App Store koristeći ono što je poznato kao "profil pružanja". Ovaj profil omogućava korisnicima da izravno preuzimaju aplikacije s veze bez korištenja bilo kakvog sučelja trgovine aplikacija. Iako ova metoda nije široko rasprostranjena, to je sjajan način za poduzeća i startap da razviju ili testiraju vlastite aplikacije u kući.

Ali postoji rupa Moguće je da zaražene aplikacije maskiraju i prepisuju zakonite aplikacije na korisničkim uređajima, sve dok su „identifikatori skupa“ isti. Apple ne zahtijeva odgovarajuće certifikate za slično slične pakete, umjesto da dopuštaju njihovo prepisivanje po volji. To znači da će naporan napadač potencijalno dobiti pristup korporacijskoj mreži i zatim gurnuti „nove“ verzije instaliranih aplikacija na sve telefone zaposlenika - s pravim ID-om programera korisnici se mogu zavarati da ažuriraju svoje programe i izlažu se zlonamjernom softveru. Najgori slučaj? Aplikacija za maskiranje koja uzima podatke pohranjene u zakonitu aplikaciju, instalira zaraženu verziju i šalje niz podataka na nepoznati poslužitelj.

Datum isteka?

Napadi WireLurker i Masque upali su strah kod nekih korisnika Applea, ali ovo voće još nije loše - rizik je minimalan osim ako ne volite bježeći telefonom ili surfati kineskim trgovinama aplikacija. Ipak, to je otrežnjujući podsjetnik da tvorci zlonamjernog softvera nikada ne odmaraju i da čak ni Appleov vrt zidan nije neprobojan. Učinite sebi uslugu: surfajte pametno sa sigurnim VPN-om - nema smisla obavještavati da izazivači znaju u koje ste aplikacije - kao i privitke e-pošte, ne vjerujte aplikacijama koje ne poznajete. Jabuke od stranaca nikada nisu zdrav izbor.

Loše jabuke? Zlonamjerni softver grize Mac i iOS
admin Author
Sorry! The Author has not filled his profile.