Ondrej Holzman Ogwiritsa ntchito osasamala komanso osasamala a iOS amakumana ndi zoopsa zina. Patangotha sabata atapezeka WireLurker pulogalamu yaumbanda kampani yachitetezo FireEye yalengeza kuti yapeza dzenje lina lachitetezo mu ma iPhones ndi ma iPads omwe amatha kuwukiridwa pogwiritsa ntchito njira yotchedwa "Masque Attack". Ikhoza kutsanzira kapena kusintha mapulogalamu omwe alipo kale kudzera muzinthu zabodza za chipani chachitatu ndikupeza deta ya ogwiritsa ntchito.
Omwe amatsitsa mapulogalamu pazida za iOS kudzera pa App Store sayenera kuchita mantha ndi Masque Attack, chifukwa pulogalamu yaumbanda yatsopanoyo imagwira ntchito mwanjira yoti wogwiritsa ntchito amatsitsa pulogalamu kunja kwa sitolo yovomerezeka, komwe imelo kapena uthenga wachinyengo. (Mwachitsanzo, yomwe ili ndi ulalo wotsitsa mtundu watsopano wamasewera otchuka a Flappy Bird, onani kanema pansipa).
Wogwiritsa ntchito akadina ulalo wachinyengo, adzatengedwa kupita patsamba lowapempha kuti atsitse pulogalamu yomwe ikuwoneka ngati Flappy Bird, koma kwenikweni ndi mtundu wabodza wa Gmail womwe umakhazikitsanso pulogalamu yoyambirira yomwe idatsitsidwa movomerezeka ku App Store. Pulogalamuyi ikupitilizabe kuchita chimodzimodzi, imangoyika Trojan horse mwa iyo yokha, yomwe imatenga zonse zaumwini kuchokera kwa iyo. Kuwukirako sikungangokhudza Gmail, komanso, mwachitsanzo, ntchito zamabanki. Kuphatikiza apo, pulogalamu yaumbandayi imathanso kupeza zidziwitso zapanthawiyo zamapulogalamu omwe mwina adachotsedwa kale, ndikupeza, mwachitsanzo, zidziwitso zosungidwa zolowa.
[youtube id=”76ogdpbBlsU” wide=”620″ height="360″]
Mabaibulo abodza angalowe m'malo mwa pulogalamu yoyambirira chifukwa ali ndi nambala yodziwika yomwe Apple amapereka ku mapulogalamu, ndipo ndizovuta kwambiri kwa ogwiritsa ntchito kusiyanitsa wina ndi mnzake. Mtundu wobisika wabodza umalemba ma imelo, ma SMS, mafoni ndi zina zambiri, chifukwa iOS sichilowererapo pamapulogalamu omwe ali ndi chidziwitso chofananira.
Masque Attack sangalowe m'malo mwa mapulogalamu a iOS osasintha ngati Safari kapena Mail, koma imatha kuwononga mapulogalamu ambiri omwe adatsitsidwa kuchokera ku App Store ndipo ndiwowopsa kuposa momwe WireLurker adapeza sabata yatha. Apple idachitapo kanthu mwachangu ku WireLurker ndikuletsa ziphaso zamakampani zomwe zidayikidwamo, koma Masque Attack amagwiritsa ntchito manambala apadera kuti alowetse mapulogalamu omwe alipo.
Kampani yachitetezo FireEye idapeza kuti Masque Attack imagwira ntchito pa iOS 7.1.1, 7.1.2, 8.0, 8.1 ndi 8.1.1 beta, ndipo Apple akuti idanenanso za vutoli kumapeto kwa Julayi chaka chino. Komabe, ogwiritsa ntchito okha amatha kudziteteza ku ngozi yomwe ingachitike mosavuta - osayika mapulogalamu aliwonse kunja kwa App Store ndipo musatsegule maulalo okayikitsa pama imelo ndi mameseji. Apple sanayankhepobe za vuto lachitetezo.
Apple ili ndi chaka choyipa. Mafoni osinthika, zosatheka kuyimba foni kuchokera pa foni, mabowo otetezedwa ngati nkhumba, wifi ya semi-functional ku Yosemite (ndiwo mtundu uliwonse wa zomangamanga). Kodi masiku omwe Apple adachita bwino ndi kuti? Ine ndikudziwa, izo zinali imfa ya S. Jobs isanachitike.
Komabe, ogwiritsa ntchito okha amatha kudziteteza ku ngozi yomwe ingachitike mosavuta - osayika mapulogalamu aliwonse kunja kwa App Store ndipo musatsegule maulalo okayikitsa pama imelo ndi mameseji.
Koma izi sizinagwirebe ntchito, chifukwa zikadagwira ntchito, pulogalamu yaumbanda ndi ma virus kulibe lero :)
Sizinagwire ntchito kwa "anthu osamvera", omwe Czech Republic ali odzaza, ndichifukwa chake malamulo komanso makamaka malamulo apamsewu amangokhala nthabwala kwa iwo, komanso osamvera izi za pulogalamu yosavomerezeka ndi njira yopititsira patsogolo. chiwonongeko. Chifukwa chake zingagwire ntchito ngati sichoncho kwa malingaliro oyipa;)
Sindingaphatikizepo malamulo apamsewu, mwatsoka sanalembedwe kuti misewu yathu ikhale yotetezeka, koma kuthandiza apolisi akumatauni ndikuthandizira ndalama ngati zipita ku bokosi la tapala :(((((
Koma si zokambirana pano :)
Ndimakonda kwambiri malingaliro a anthu, makamaka aku Czech Republic. Ngati m'malo mwa paketi imodzi ya ndudu adagula mapulogalamu 1 pa masenti 90 iliyonse ndipo sanawatsitse kuchokera kumalo osavomerezeka ndipo sanawononge ma iPhones awo, sakadayenera kulira chifukwa cha kutaya zida zawo zodula :)
Inde, ulusi wonsewu unapangidwa poyankha ulosi wopanda pake: "kuyambira imfa ya Jobs, zonse zikuyenda bwino, ndipo chaka chino makamaka"
Sindinakonde kufananitsako. Pazaka 2 zapitazi, chifukwa cha anzanga, ndakhala ndikukhudzidwa kwambiri ndi mutuwu ndipo sindimakonda zomwe zikuchitika kumeneko ndipo nthawi zina zimakhala zonyansa :(
Ndikuvomereza kuti yankho langa lomwe linalembedwa pabwaloli likhoza kukhala lokwiya, koma ndi ine, ndikufika molunjika popanda frills ndipo sindimakonda kukhala okondwa, ndimangolemba maganizo anga. Tsoka ilo, nthawi zina ngakhale pamtengo womwe ndimaganiza kuti ndinalemba malingaliro anga momveka, koma anthu sadziwa zomwe ndikutanthauza :(
Ndinamvetsetsa fanizo la malingaliro kale, koma ndikuganiza kuti fanizo latsopanoli (za bokosi, koma osati 4x ntchito) ndilolondola kwambiri.
Onjezani Ntchito: Ndikuganiza kuti Apple ikuyang'ana pano. Ngakhale alibe mtsogoleri ngati S.Jobs, iwo si oipa choncho. Ali ndi anthu odziwa zambiri komanso anzeru omwe adzatha kubwera ndi zinthu zosangalatsa, koma zimatenga nthawi. Payekha, ndikuganiza kuti zidzakhala zotheka kufanizitsa Apple lero ndi Apple ndi S.Jobs mpaka zaka 10 atachoka, mpaka pamenepo ndikungofuula, koma ndilo lingaliro langa ...
Ndikuvomereza kwathunthu;)
Anali ndi mabowo otetezedwa kale komanso ofunikira kwambiri kuposa awa ... katswiri wachitetezo Dino Dai Zovi. Ponena za nsikidzi zaposachedwa, pezani zambiri pa Heartbleed, Shell Shock…
Nsikidzi zachitetezo, zinali, zilipo ndipo zidzakhalapo, ziribe kanthu kuti mugwiritsa ntchito Linux, Windows, OSX, Chrome... Yangotsala pang'ono kuti OSX kapena Linux ichuluke kwambiri ndipo machitidwewa amakhala okongola kwambiri kwa opanga mapulogalamu a pulogalamu yaumbanda, inu basi. simungathe kuzipewa ndipo ngati mukunena kuti dongosolo "lilibe zolakwika" (monga ndidanenera kale za Linux), ndiye kuti mukungonama m'thumba lanu ...
Mwa njira, ngati mukufuna kuchita mantha, pezani zambiri za msonkhano wachitetezo cha Black Hat wa chaka chino ndikuwona zokambidwa pazachiwopsezo za USB firmware, ndichinthu cha bombanso :)
osadziwika : Ndizo bullshit kachiwiri, zimandikumbutsa Sobotka. Ndikupangira kusintha kwa nsanja ina ndi kuchotsa iOS ndi Mac Os pamene S.Jobs wapita. Pamenepo mudzakhutitsidwa.
Ndipo pazida zosweka kwambiri, kodi amayika mapulogalamu kuchokera kwinakwake kupatula AppStore?
Ndingakhalenso chidwi ndi zimenezo. Chifukwa sindinawonepo mu iOS yanga kuthekera kokhazikitsa pulogalamu ina kupatula kudzera pa AppStore. "Ikani" itawonekera muvidiyoyi, sindinayiwone.
Inde, mukungofunika kuti pulogalamuyo isayinidwe ndi satifiketi ya Enterprise, ndiye kuti ikhoza kukhazikitsidwa motere.
Sizigwira ntchito popanda jailbreak. Kapena tumizani ulalo ndipo ndiyesera kukhazikitsa pulogalamuyi pa iPhone yanga popanda jailbreak motere.
Lukas Palda akulondola. Ndizotheka, koma pali mapulogalamu ochepa aukadaulo kapena osasangalatsa kotero kuti simukudziwa za iwo, koma ndizotheka :)
Ndiye ingotsitsani Storu ndipo vuto latha
Moni nonse ... malinga ndi ine ndi nkhaniyi, ndikwanira kutsatira malamulo oyambira, monga kugwiritsa ntchito zida zina zolumikizidwa ndi ukonde (mosasamala kanthu kuti ndi iOS, Android, WIN, etc.) = osadina zomata kuchokera kwa otumiza osadziwika, musasewere zidule ndikusewera "hacker" wodziwa bwino, musatsitse mafayilo okayikitsa ... Ndinawerenga nkhani yofananira pa "miseche" novinky.cz ndipo ngati wina akufuna kuvulaza kampani iliyonse, atero. pezani njira...
Kwa iwo omwe akuganiza kuti ndi kokwanira kusakhala ndi Jailbreak ndikukhazikitsa kuchokera ku AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Kuchokera m'ndime: "ogwiritsa ntchito iOS akhoza kudziteteza ku Masque Attacks potsatira njira zitatu: ...".
Mwachidule: mutatha kuwonekera pa ulalo wa imelo kapena sms, bokosi la zokambirana lomwe lili ndi kusankha "Ikani" (kapena Trust Developer) lingawonekerenso kwa inu. Ndicho kwenikweni chiyambi cha vutoli.
Mutha kuganiza kuti simukudina maulalo, koma anzanu, abale, ndi zina zambiri. sayenera kukhala ndi chidziwitso cha IT monga inu, choncho ndi bwino kuwalangiza kuti asadule pa "Install" ndi zina zotero.
___
Ndinatenga m'malo mwa root.cz