అజాగ్రత్త మరియు అజాగ్రత్త iOS వినియోగదారులు అదనపు ప్రమాదాలను ఎదుర్కొంటారు. ఆవిష్కరణ జరిగిన ఒక వారం తర్వాత WireLurker మాల్వేర్ ఐఫోన్లు మరియు ఐప్యాడ్లలో "మాస్క్ అటాక్" అనే సాంకేతికతను ఉపయోగించి దాడి చేయగల మరొక భద్రతా రంధ్రాన్ని కనుగొన్నట్లు భద్రతా సంస్థ FireEye ప్రకటించింది. ఇది నకిలీ థర్డ్-పార్టీ అప్లికేషన్ల ద్వారా ఇప్పటికే ఉన్న అప్లికేషన్లను అనుకరించవచ్చు లేదా భర్తీ చేయవచ్చు మరియు తదనంతరం వినియోగదారు డేటాను పొందవచ్చు.
యాప్ స్టోర్ ద్వారా ప్రత్యేకంగా iOS పరికరాలకు అప్లికేషన్లను డౌన్లోడ్ చేసే వారు మాస్క్ అటాక్ గురించి భయపడకూడదు, ఎందుకంటే కొత్త మాల్వేర్ యూజర్ అధికారిక సాఫ్ట్వేర్ స్టోర్ వెలుపల అప్లికేషన్ను డౌన్లోడ్ చేసే విధంగా పనిచేస్తుంది, దానికి మోసపూరిత ఇమెయిల్ లేదా సందేశం (ఉదాహరణకు, ప్రముఖ గేమ్ Flappy Bird యొక్క కొత్త వెర్షన్ డౌన్లోడ్ లింక్ని కలిగి ఉంది, దిగువ వీడియోను చూడండి).
వినియోగదారు మోసపూరిత లింక్పై క్లిక్ చేసిన తర్వాత, వారు Flappy Bird లాగా కనిపించే యాప్ను డౌన్లోడ్ చేయమని అడిగే వెబ్ పేజీకి తీసుకెళ్లబడతారు, అయితే ఇది యాప్ స్టోర్ నుండి చట్టబద్ధంగా డౌన్లోడ్ చేయబడిన అసలు యాప్ను మళ్లీ ఇన్స్టాల్ చేసే Gmail యొక్క నకిలీ వెర్షన్. అప్లికేషన్ అదే విధంగా ప్రవర్తించడం కొనసాగిస్తుంది, ఇది కేవలం ట్రోజన్ హార్స్ను అప్లోడ్ చేస్తుంది, ఇది దాని నుండి మొత్తం వ్యక్తిగత డేటాను పొందుతుంది. దాడి Gmail మాత్రమే కాకుండా, ఉదాహరణకు, బ్యాంకింగ్ అప్లికేషన్లకు కూడా సంబంధించినది కావచ్చు. అదనంగా, ఈ మాల్వేర్ ఇప్పటికే తొలగించబడిన అప్లికేషన్ల అసలు స్థానిక డేటాను కూడా యాక్సెస్ చేయగలదు మరియు ఉదాహరణకు, కనీసం సేవ్ చేసిన లాగిన్ ఆధారాలను పొందవచ్చు.
[youtube id=”76ogdpbBlsU” వెడల్పు=”620″ ఎత్తు=”360″]
నకిలీ సంస్కరణలు అసలైన యాప్ను భర్తీ చేయగలవు, ఎందుకంటే అవి యాప్లకు Apple అందించే అదే ప్రత్యేక గుర్తింపు సంఖ్యను కలిగి ఉంటాయి మరియు వినియోగదారులు ఒకదాని నుండి మరొకదానిని వేరు చేయడం చాలా కష్టం. దాచిన నకిలీ సంస్కరణ ఇ-మెయిల్ సందేశాలు, SMS, ఫోన్ కాల్లు మరియు ఇతర డేటాను రికార్డ్ చేస్తుంది, ఎందుకంటే ఒకే విధమైన గుర్తింపు డేటాతో అనువర్తనాలకు వ్యతిరేకంగా iOS జోక్యం చేసుకోదు.
మాస్క్ అటాక్ సఫారి లేదా మెయిల్ వంటి డిఫాల్ట్ iOS యాప్లను భర్తీ చేయదు, అయితే ఇది యాప్ స్టోర్ నుండి డౌన్లోడ్ చేయబడిన చాలా యాప్లపై సులభంగా దాడి చేయగలదు మరియు గత వారం కనుగొన్న WireLurker కంటే పెద్ద ముప్పుగా ఉండవచ్చు. Apple WireLurkerపై త్వరగా స్పందించింది మరియు అప్లికేషన్లు ఇన్స్టాల్ చేయబడిన కంపెనీ సర్టిఫికేట్లను బ్లాక్ చేసింది, అయితే ఇప్పటికే ఉన్న అప్లికేషన్లలోకి చొరబడేందుకు మాస్క్ అటాక్ ప్రత్యేక గుర్తింపు సంఖ్యలను ఉపయోగిస్తుంది.
భద్రతా సంస్థ FireEye మాస్క్ అటాక్ iOS 7.1.1, 7.1.2, 8.0, 8.1 మరియు 8.1.1 బీటాలో పని చేస్తుందని కనుగొంది మరియు Apple ఈ ఏడాది జూలై చివరలో సమస్యను నివేదించిందని చెప్పబడింది. అయితే, వినియోగదారులు తమను తాము చాలా సులభంగా సంభావ్య ప్రమాదం నుండి రక్షించుకోవచ్చు - కేవలం యాప్ స్టోర్ వెలుపల ఎటువంటి అప్లికేషన్లను ఇన్స్టాల్ చేయవద్దు మరియు ఇమెయిల్లు మరియు టెక్స్ట్ సందేశాలలో అనుమానాస్పద లింక్లను తెరవవద్దు. భద్రతా లోపంపై ఆపిల్ ఇంకా వ్యాఖ్యానించలేదు.
ఆపిల్కు చెడ్డ సంవత్సరం ఉంది. ఫ్లెక్సిబుల్ ఫోన్లు, ఫోన్ నుండి కాల్ చేయడం అసంభవం, పంది వంటి భద్రతా రంధ్రాలు, యోస్మైట్లో సెమీ-ఫంక్షనల్ వైఫై (అది ప్రతి బిల్డ్ యొక్క రంగు). ఆపిల్ సరిగ్గా పనులు చేసిన రోజులు ఎక్కడ ఉన్నాయి? నాకు తెలుసు, అది ఎస్ జాబ్స్ మరణానికి ముందు...
అయినప్పటికీ, వినియోగదారులు తమను తాము చాలా సులభంగా సంభావ్య ప్రమాదం నుండి రక్షించుకోవచ్చు - కేవలం యాప్ స్టోర్ వెలుపల ఎటువంటి అప్లికేషన్లను ఇన్స్టాల్ చేయవద్దు మరియు ఇమెయిల్లు మరియు టెక్స్ట్ సందేశాలలో అనుమానాస్పద లింక్లను తెరవవద్దు.
కానీ ఇది ఇప్పటికీ పని చేయలేదు, ఎందుకంటే ఇది పని చేస్తే, మాల్వేర్ మరియు వైరస్లు ఈ రోజు ఉనికిలో లేవు :)
చెక్ రిపబ్లిక్ నిండిన "అవిధేయుల" కోసం ఇది పని చేయలేదు, అందుకే చట్టాలు మరియు ముఖ్యంగా రహదారి చట్టాలు వారికి కేవలం జోక్ మాత్రమే మరియు అనధికారిక సాఫ్ట్వేర్ గురించి ఈ సిఫార్సును వినకపోవడం కూడా ఒక మార్గం. విధ్వంసం. కాబట్టి అవినీతి మనస్తత్వం లేకపోతే అది పని చేస్తుంది;)
నేను రహదారి చట్టాలను ప్రమేయం చేయను, దురదృష్టవశాత్తూ అవి మన రోడ్లను సురక్షితంగా మార్చడానికి వ్రాయబడలేదు, కానీ మునిసిపల్ పోలీసులకు మద్దతు ఇవ్వడానికి మరియు మునిసిపల్ ఖజానాకు వెళితే ఆదాయానికి మద్దతు ఇవ్వడానికి :(((
కానీ ఇక్కడ చర్చ అది కాదు :)
ముఖ్యంగా చెక్ రిపబ్లిక్ నుండి వచ్చిన వ్యక్తుల మనస్తత్వంపై నాకు ఎక్కువ ఆసక్తి ఉంది. వారు 1 ప్యాక్ సిగరెట్లకు బదులుగా 90 సెంట్లు చొప్పున 4 యాప్లను కొనుగోలు చేసి, వాటిని అనధికారిక మూలాల నుండి డౌన్లోడ్ చేసుకోకపోతే మరియు వారి ఐఫోన్లను జైల్బ్రేక్ చేయకపోతే, వారు తమ ఖరీదైన పరికరాలను పోగొట్టుకున్నందుకు ఏడవాల్సిన అవసరం లేదు :)
వాస్తవానికి, ఈ మొత్తం థ్రెడ్ అర్ధంలేని ప్రవచనానికి ప్రతిస్పందనగా సృష్టించబడింది: "జాబ్స్ మరణం నుండి, ప్రతిదీ బాగానే ఉంది మరియు ఈ సంవత్సరం ప్రత్యేకంగా"
నాకు పోలిక నచ్చలేదు. గత 2 సంవత్సరాలలో, నా స్నేహితులకు ధన్యవాదాలు, నేను ఈ అంశంలో చిక్కుకుపోయాను మరియు అక్కడ ఏమి జరుగుతుందో నాకు నచ్చలేదు మరియు కొన్నిసార్లు ఇది నిజంగా అసహ్యంగా ఉంటుంది :(
ఫోరమ్లో పోస్ట్ చేసిన నా ప్రతిస్పందన కోపంగా వచ్చిందని నేను అంగీకరిస్తున్నాను, కానీ అది నేనే, నేను ఎటువంటి అవాంతరాలు లేకుండా నేరుగా పాయింట్కి వస్తాను మరియు నేను ఉత్సాహంగా ఉండను, నేను నా అభిప్రాయాన్ని వ్రాస్తాను. దురదృష్టవశాత్తూ, కొన్నిసార్లు నేను నా అభిప్రాయాన్ని అర్థమయ్యేలా వ్రాశాను అని నేను భావిస్తున్నాను, కానీ నా ఉద్దేశ్యం ఏమిటో ప్రజలకు తెలియదు :(
నేను ఇంతకు ముందు మనస్తత్వానికి సారూప్యతను అర్థం చేసుకున్నాను, కానీ ఈ కొత్త సారూప్యత (బాక్స్ గురించి, కానీ 4x అప్లికేషన్లు కాదు) చాలా ఖచ్చితమైనదని నేను భావిస్తున్నాను.
ఉద్యోగాలను జోడించండి: Apple ప్రస్తుతం చూస్తున్నట్లు నేను భావిస్తున్నాను. ఎస్.జాబ్స్ లాంటి నాయకుడు లేకపోయినా, అంత చెడ్డవారు కాదు. వారు చాలా మంది అనుభవజ్ఞులైన మరియు తెలివైన వ్యక్తులను కలిగి ఉన్నారు, వారు ఆసక్తికరమైన విషయాలతో ముందుకు రాగలరు, కానీ దీనికి సమయం పడుతుంది. వ్యక్తిగతంగా, ఆయన నిష్క్రమణ తర్వాత 10 సంవత్సరాల వరకు S.Jobsతో ఈనాడు Appleని మరియు Appleని పోల్చడం సాధ్యమవుతుందని నేను భావిస్తున్నాను, అప్పటి వరకు ఇది కేకలు మాత్రమే, కానీ అది నా అభిప్రాయం మాత్రమే...
పూర్తి అంగీకారం ;)
వారికి ఇంతకు ముందు భద్రతా రంధ్రాలు ఉన్నాయి మరియు దీని కంటే చాలా ముఖ్యమైనవి... ఉదాహరణకు, వారు OSX 10.5లో ASLR లేయర్ని జోడించారు, కానీ అది పూర్తిగా 10.7లో మాత్రమే పని చేస్తుంది (నేను సంస్కరణలో తప్పుగా భావించకపోతే), ప్రకటనను కనుగొనండి భద్రతా నిపుణుడు డినో డై జోవి. ఇటీవలి బగ్ల విషయానికొస్తే, హార్ట్బ్లీడ్, షెల్ షాక్ గురించి సమాచారాన్ని కనుగొనండి…
మీరు Linux, Windows, OSX, Chromeని ఉపయోగించినప్పటికీ భద్రతా బగ్లు ఉన్నాయి, అలాగే ఉంటాయి మరియు ఉంటాయి... OSX లేదా Linux మరింత విస్తృతం కావడానికి మరియు ఈ సిస్టమ్లు మాల్వేర్ సృష్టికర్తలకు మరింత ఆకర్షణీయంగా మారడానికి కొంత సమయం మాత్రమే అవసరం. దానిని నివారించలేము మరియు సిస్టమ్ "లోపాలు లేకుండా" (నేను ఒకసారి Linux గురించి చెప్పినట్లు) అని మీరు చెబితే, మీరు మీ జేబులో అబద్ధం చెబుతున్నారని...
అయితే, మీరు భయపడాలనుకుంటే, ఈ సంవత్సరం బ్లాక్ హ్యాట్ సెక్యూరిటీ కాన్ఫరెన్స్ గురించి సమాచారాన్ని కనుగొనండి మరియు USB ఫర్మ్వేర్ దుర్బలత్వాలపై ఉపన్యాసాలు చూడండి, అది కూడా బాంబు విషయం :)
అనామకుడు : అది మళ్ళీ బుల్షిట్, ఇది నాకు సోబోట్కాను గుర్తు చేస్తుంది. S.Jobs పోయినప్పుడు మరొక ప్లాట్ఫారమ్కు మారాలని మరియు iOS మరియు Mac OS నుండి బయటపడాలని నేను సిఫార్సు చేస్తున్నాను. అప్పుడు మీరు సంతృప్తి చెందుతారు.
మరియు అత్యంత జైల్బ్రోకెన్ పరికరంలో, వారు AppStore కాకుండా వేరే చోట నుండి అప్లికేషన్లను ఇన్స్టాల్ చేస్తారా?
నేను కూడా దానిపై ఆసక్తి కలిగి ఉంటాను. ఎందుకంటే యాప్స్టోర్ ద్వారా కాకుండా వేరే అప్లికేషన్ను ఇన్స్టాల్ చేసే అవకాశం నా iOSలో ఎప్పుడూ చూడలేదు. ఆ వీడియోలో "ఇన్స్టాల్ చేయి" పాప్ అప్ అయినప్పుడు, నేను దానిని చూడలేదు.
అవును, మీరు కేవలం ఎంటర్ప్రైజ్ సర్టిఫికేట్తో అప్లికేషన్పై సంతకం చేయవలసి ఉంటుంది, ఆపై దీన్ని ఈ విధంగా ఇన్స్టాల్ చేయవచ్చు.
జైల్బ్రేక్ లేకుండా ఇది పనిచేయదు. లేదా లింక్ను పంపండి మరియు నేను ఈ విధంగా జైల్బ్రేక్ లేకుండా నా ఐఫోన్లో అప్లికేషన్ను ఇన్స్టాల్ చేయడానికి ప్రయత్నిస్తాను.
లూకాస్ పాల్డా చెప్పింది నిజమే. ఇది సాధ్యమే, కానీ కొన్ని టెక్ అప్లికేషన్లు ఉన్నాయి లేదా అవి చాలా రసహీనంగా ఉన్నాయి, వాటి గురించి మీకు తెలియదు, కానీ ఇది చేయవచ్చు :)
కాబట్టి కేవలం Storuని డౌన్లోడ్ చేయండి మరియు సమస్య ముగిసింది
అందరికీ నమస్కారం... నా మరియు కథనం ప్రకారం, నెట్కి కనెక్ట్ చేయబడిన ఇతర పరికరాలను ఉపయోగిస్తున్నప్పుడు (iOS, Android, WIN మొదలైన వాటితో సంబంధం లేకుండా) = క్లిక్ చేయవద్దు అనే ప్రాథమిక నియమాలను పాటిస్తే సరిపోతుంది. తెలియని పంపినవారి నుండి జోడింపులు, ట్రిక్స్ ప్లే చేయవద్దు మరియు అనుభవజ్ఞుడైన "హ్యాకర్"ని ప్లే చేయవద్దు, అనుమానాస్పద ఫైల్లను డౌన్లోడ్ చేయవద్దు... నేను "గాసిప్" novinky.cz లో ఇలాంటి కథనాన్ని చదివాను మరియు ఎవరైనా ఏదైనా కంపెనీకి హాని చేయాలనుకుంటే, వారు చేస్తారు ఒక మార్గం కనుగొనండి...
Jailbreak మరియు AppStore నుండి ప్రత్యేకంగా ఇన్స్టాల్ చేయకపోతే సరిపోతుందని భావించే వారికి:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
పేరా నుండి: "iOS వినియోగదారులు మూడు దశలను అనుసరించడం ద్వారా మాస్క్ దాడుల నుండి తమను తాము రక్షించుకోవచ్చు: ...".
సారాంశం: ఇ-మెయిల్ లేదా smsలోని లింక్పై క్లిక్ చేసిన తర్వాత, "ఇన్స్టాల్" (లేదా ట్రస్ట్ డెవలపర్) ఎంపికతో కూడిన డైలాగ్ బాక్స్ కూడా మీకు కనిపించవచ్చు. నిజానికి ఈ సమస్య యొక్క సారాంశం అదే.
మీరు లింక్లపై క్లిక్ చేయడం లేదని మీరు అనుకోవచ్చు, కానీ మీ స్నేహితులు, కుటుంబ సభ్యులు మొదలైనవారు. వారు మీలాగా IT పరిజ్ఞానం కలిగి ఉండవలసిన అవసరం లేదు, అందువల్ల "ఇన్స్టాల్" మరియు మొదలైన వాటిపై క్లిక్ చేయవద్దని వారికి సూచించడం మంచిది.
___
నేను root.cz నుండి తీసుకున్నాను