Új veszély fenyegeti az iOS felhasználókat


2014. november 12. 06:55

Az iOS felhasználókat fenyegető, a napokban nyilvánosságra került sérülékenység (Masque Attack) lényege, hogy a felhasználó egy nem megbízható forrásból származó alkalmazás (app) telepítésével egy megbízható appot írhat felül olyan álcázott rosszindulatú app-pal, amely még a korábbi megbízható app adataihoz is hozzáfér (pl. mentett jelszavak, személyes adatok).

A FireEye egy potenciálisan veszélyes kiskapura bukkant az iOS operációs rendszerben. A Masque Attack lényege, hogy a veszélyes alkalmazások más, biztonságosan működő appoknak álcázhatják magukat, és az iOS biztonsági megoldásait egy ügyes technikával kerülik meg.

A támadóknak szükségük lehet a következőkre:

  • Rendelkeznie kell egy nagyvállalati fejlesztői regisztrációval az Apple-nél, vagy a megtámadni kívánt eszköz UDID-jával (egyedi azonosítójával).

  • Le kell másolni egy egyébként veszélytelen, népszerű alkalmazást, ami már telepítve van a telefonra. (A FireEye példájában a Gmail appot cserélik ki egy olyanra, ami a Gmail webes felületét tölti be.)

  • Rá kell vennie a felhasználót arra, hogy az App Store-on kívülről töltse le a kártékony alkalmazást. (Például küldeni egy linket SMS-ben vagy e-mailben.)

  • A felhasználónak egy felugró ablakban, mely arra figyelmeztet, hogy a futtatni kívánt alkalmazás nem megbízható forrásból származik, engedélyeznie kell az app futtatását.

A támadás

A Masque Attack során a támadó fél lecserél egy megbízható alkalmazást a telefonon a saját appjára. Ehhez arra van szüksége, hogy egy telepített alkalmazás „Bundle ID”-jával megegyező „Bundle ID”-jú appot telepítsen a telefonra. Ekkor a telepítés felülírja a korábbi, azonos ID-val rendelkező alkalmazást. A támadás pont ezért nem használható az App Store-ból történő letöltéssel, mivel az Apple megköveteli, hogy minden alkalmazás egyedi „Bundle ID”-val rendelkezzen. Az Apple gyári alkalmazásaival nem működik a trükk, azokat nem lehet felülírni.

A támadás megelőzése

A támadás megelőzése érdekében soha ne telepítsen semmilyen alkalmazást, ami nem az App Store-ból származik, ugyanis a megbízhatatlan forrásból származó alkalmazások a felhasználó engedélyével kártékony célokat szolgálhatnak (iOS és OS X esetén is). Amennyiben olyan figyelmeztetést kap a felhasználó, mely a nem megbízható forrásból származó applikáció telepítésére figyelmeztet, nem javasolt kockáztatni, ajánlott megtagadni a program telepítését.

Hivatkozások:

http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

http://imagazin.hu/masque-attack/

http://support.apple.com/hu-hu/HT6584

 

Címkék

App Store IOS malware

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »