Ondrej Holzman Isticmaalayaasha macruufka ah ee aan taxadar lahayn iyo taxadar la'aanta ayaa la kulma khataro dheeraad ah. Toddobaad uun ka dib markii la helay WireLurker malware Shirkadda amniga ee FireEye ayaa ku dhawaaqday inay heshay dalool kale oo ammaan ah oo ku yaalla iPhones iyo iPads-ka kaas oo lagu weerari karo farsamada loo yaqaan "Masque Attack". Waxay ku dayan kartaa ama bedeli kartaa codsiyada jira iyada oo loo marayo codsiyada qolo saddexaad oo been abuur ah kadibna waxay heli kartaa xogta isticmaalaha.
Kuwa ku soo dejisanaya codsiyada aaladaha iOS gaar ahaan App Store waa inaysan ka cabsan weerarka Masque, sababtoo ah malware-ka cusub wuxuu u shaqeeyaa si uu isticmaaluhu u soo dejiyo codsi ka baxsan dukaanka software-ka ee rasmiga ah, kaas oo e-mail khiyaano ah ama fariinta (tusaale ahaan, ka kooban nooca cusub ee ciyaarta caanka ah ee Flappy Bird, ka daawo muuqaalka hoose).
Marka isticmaaluhu uu gujiyo isku xirka been abuurka ah, waxaa la geyn doonaa bogga internetka iyaga oo weydiinaya inay soo dejiyaan app u eg Flappy Bird, laakiin dhab ahaantii waa nooc been abuur ah oo Gmail ah oo dib u rakibaya abka asalka ah ee si sharci ah looga soo dejiyey App Store. Codsiga wuxuu sii wadaa inuu u dhaqmo si la mid ah, kaliya wuxuu ku dhejiyaa faras Trojan laftiisa, kaas oo ka helaya dhammaan xogta shakhsi ahaaneed. Weerarku waxa laga yaabaa in aanu kaliya khusayn Gmail-ka, laakiin sidoo kale, tusaale ahaan, codsiyada bangiyada. Intaa waxaa dheer, malware-kan waxa kale oo uu geli karaa xogta asalka ah ee arjiyada laga yaabo in mar hore la tirtiray, oo uu helo, tusaale ahaan, ugu yaraan aqoonsiga gelitaanka ee la badbaadiyay.
[youtube id=”76ogdpbBlsU” width=”620″ height=”360″]
Noocyada been abuurka ah waxay bedeli karaan app-kii asalka ahaa sababtoo ah waxay haystaan lambar aqoonsi oo gaar ah oo Apple ay siiso apps, aad bayna ugu adag tahay isticmaalayaasha inay kala soocaan mid ka kale. Nooca been abuurka ah ee qarsoon ayaa markaa diiwaan gelinaya farriimaha e-mailka, SMS-ka, wicitaannada taleefannada iyo xogta kale, sababtoo ah iOS ma farageliso codsiyada leh xogta aqoonsiga isku midka ah.
Masque Attack ma bedeli karo barnaamijyada macruufka ah sida Safari ama Mail, laakiin waxay si fudud u weerari kartaa inta badan abka laga soo dejiyo App Store waxayna suurtogal tahay khatar ka weyn tii WireLurker la helay todobaadkii hore. Apple waxay si degdeg ah uga jawaabtay WireLurker waxayna xannibtay shahaadooyinka shirkadda ee codsiyada lagu rakibay, laakiin Masque Attack waxay isticmaashaa lambarro aqoonsi oo gaar ah si ay u dhex gasho codsiyada jira.
Shirkadda amniga ee FireEye ayaa ogaatay in Masque Attack uu ka shaqeeyo iOS 7.1.1, 7.1.2, 8.0, 8.1 iyo 8.1.1 beta, waxaana la sheegay in Apple ay soo sheegtay dhibaatadan dabayaaqadii bishii Luulyo ee sanadkan. Si kastaba ha ahaatee, isticmaalayaasha laftoodu waxay si fudud iskaga ilaalin karaan khatarta iman karta - kaliya ha ku rakibin wax codsi ah oo ka baxsan App Store oo ha furin wax xiriir ah oo shaki leh emails iyo fariimaha qoraalka ah. Apple ayaan weli ka hadlin cilladda dhanka amniga.
Apple waxaa ku jira sanad xun. Taleefanka dabacsan, suurtogalnimada in taleefanka laga soo waco, godadka amniga sida doofaarka, wifi-ga yar ee Yosemite (taasi waa midab kasta oo la dhiso). Aaway maalmihii Apple si sax ah wax u qabatay? Waan ogahay, waxay ahayd dhimashadii S. Jobs ka hor...
Si kastaba ha ahaatee, isticmaalayaasha laftoodu waxay si fudud iskaga ilaalin karaan khatarta iman karta - kaliya ha ku rakibin wax codsi ah oo ka baxsan App Store oo ha furin wax xiriir ah oo shaki leh emails iyo fariimaha qoraalka ah.
Laakiin tani wali ma shaqayn, sababtoo ah haddii ay shaqeyso, malware iyo fayrasyadu si fudud ma jiraan maanta :)
Uma aysan shaqeynin "dadka caasiyiinta ah", taas oo Jamhuuriyadda Czech ay ka buuxdo, taasina waa sababta sharciyada iyo gaar ahaan sharciyada waddooyinka ay yihiin kuwo kaftan ah iyaga, oo aan dhegaysan taladan ku saabsan software-ka aan rasmiga ahayn sidoo kale waa waddo loo maro. burburin. Markaa way shaqayn lahayd haddii aanay ahayn maskax-xumada;)
Anigu kuma lug lahaan doono sharciyada wadooyinka, nasiib daro kuma qorna inay jidadkeena nabad galiyaan, balse waa in la taageero booliska degmada iyo in la taageero dakhliga haddii ay ku dhacdo khasnadda dawladda hoose :(((
Laakiin taasi maaha dooda halkan :)
Waxaan aad u xiiseeyaa maskaxda dadka, gaar ahaan Czech Republic. Haddii halkii 1 baakidh oo sigaar ah ay ku iibsadeen 90 apps midkiiba 4 senti oo aanay ka soo dejin ilo aan rasmi ahayn oo aanay jebin iPhone-kooda, uma baahna inay ka ooyaan inay waayaan qalabkooda qaaliga ah :)
Dabcan, duntan oo dhan ayaa la abuuray iyada oo laga jawaabayo waxsii sheegista aan macnaha lahayn: "tan iyo dhimashadii Shaqooyinka, wax walbaa si fiican ayey u socdaan, iyo sanadkan gaar ahaan"
Maan jeclayn isbarbardhigga 2dii sano ee ugu dambeesay mahadsanid sxb waxaan ku dhex milmay mowduucan mana jecli waxa meesha ka socda oo mararka qaar laga yaqyaqsoodo :(
Waxaan qirayaa in jawaabtayda madasha lagu soo bandhigay ay dhici karto in ay cadho ka dhalatay, laakiin waa aniga, waxa aan si toos ah u gaadhey nuxurka aniga oo aan cidina ka xishoon, mana jecla in aan ku raaxaysto, kaliya waxa aan qoraa fikradayda. Nasiib darro, mararka qaarkood xitaa qiimaha ayaan u maleynayaa inaan u qoray ra'yigeyga si la fahmi karo, laakiin dadku ma garanayaan waxaan ula jeedo :(
Horaan u fahmay isbarbardhigga maskaxda, laakiin waxaan u maleynayaa in isbarbardhiggan cusub (ku saabsan sanduuqa, laakiin aan ahayn codsiyada 4x) uu aad uga saxsan yahay.
Ku dar Shaqooyinka: Waxaan u maleynayaa in Apple ay hadda raadineyso. In kasta oo aanay lahayn hoggaamiye sida S.Jobs oo kale ah, haddana sidaas uma lihin. Waxay leeyihiin dad badan oo khibrad iyo caqli leh oo awood u yeelan doona inay la yimaadaan waxyaabo xiiso leh, laakiin waxay qaadataa wakhti. Shakhsi ahaan, waxaan u maleynayaa inay suurtagal noqon doonto in la barbardhigo Apple maanta iyo Apple S.Jobs ilaa 10 sano ka dib bixitaankiisa, ilaa markaas waa uun qaylo, laakiin taasi waa uun ra'yigeyga ...
Gebi ahaanba waan ogolahay ;)
Waxay haysteen godad amniga hore oo aad uga qiimo badan tan… Tusaale ahaan, waxay ku dareen lakabka ASLR ee OSX 10.5, laakiin waxay si buuxda u shaqaynaysay kaliya 10.7 (haddii aanan ku khaldanayn nuqulka), hel bayaanka Khabiirka amniga Dino Dai Zovi. Xagga dhiqlaha u dambeeyay, ka hel macluumaadka Heartbleed, Shell Shock…
Cayayaanka ammaanku, way jireen, wayna ahaan doonaan, dhib ma leh haddii aad isticmaasho Linux, Windows, OSX, Chrome... Waa arrin wakhti uun ah ka hor inta OSX ama Linux ay noqdaan kuwo aad u baahsan oo nidaamyadani ay noqdaan kuwo soo jiidasho leh abuurayaasha malware, kaliya kama fogaan karo oo haddii aad tiraahdo nidaamku waa "qallad la'aan" (sida aan mar idhi Linux), markaa waxaad been u sheegaysaa jeebkaaga ...
Jid ahaan, haddii aad rabto inaad ka cabsato, raadso macluumaadka ku saabsan shirka amniga Koofiyada Black Hat ee sanadkan oo daawo casharrada ku saabsan dayacanka firmware-ka USB, taasi sidoo kale waa wax bam :)
qarsoodi: Taasi waa dib-u-dhac, waxay i xasuusinaysaa Sobotka. Waxaan ku talinayaa in loo beddelo goob kale oo laga takhaluso iOS iyo Mac OS marka S.Jobs la waayo. Markaa waad qanci doontaa.
Iyo aaladda ugu badan ee la jabiyo, ma ku rakibaan codsiyada meel aan ahayn AppStore-ka?
Taasna waan xiisayn lahaa. Sababtoo ah waligey kuma arag macruufkayga suurtagalnimada in lagu rakibo codsi aan ahayn AppStore-ka. Markii "Install" ka soo baxay muuqaalkaas, weligay ma arag.
Haa, kaliya waxaad u baahan tahay inaad codsiga ku saxeexdo shahaado ganacsi, ka dibna sidan ayaa lagu rakibi karaa.
Ma shaqaynayso jeelka la'aanteed. Ama soo dir isku xirka oo waxaan isku dayi doonaa inaan ku rakibo codsiga ku saabsan iPhone-ka iyada oo aan JAILBREAK sidan oo kale ah.
Lukas Palda waa sax. Waa suurtagal, laakiin waxaa jira codsiyo teknoloji oo yar ama aad ayey u xiiseeyaan oo aadan ka warqabin iyaga, laakiin waa suurtagal :)
Markaa kaliya soo deji Storu dhibaataduna way dhammaatay
Waad salaaman tihiin dhamaantiin... sida aan qabo aniga iyo maqaalka, waa ku filan in la raaco xeerarka aasaasiga ah, sida marka la isticmaalayo aaladaha kale ee ku xiran shabakada (iyadoon loo eegin haddii ay tahay iOS, Android, WIN, iwm.) = ha gujin lifaaqyada ka imanaya kuwa aan la garanayn, ha ciyaarin khiyaano oo ha ciyaarin "hacker" khibrad leh, ha soo dejin faylasha shakiga leh ... Waxaan akhriyay maqaal la mid ah "xanta" novinky.cz iyo haddii qof uu rabo inuu waxyeeleeyo shirkad kasta, way sameyn doonaan. waddo raadi...
Kuwa u malaynaya inay ku filan tahay inayna haysan Jailbreak oo ay si gaar ah uga rakibaan AppStore-ka:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Laga soo bilaabo cutubka: "IOS isticmaalayaashu waxay iska ilaalin karaan weerarrada Masque iyagoo raacaya saddex tallaabo: ...".
Soo koobid: ka dib markaad gujiso xiriirinta e-mailka ama sms-ka, sanduuqa wada-hadalka oo leh ikhtiyaarka "Install" (ama Soo-saare Trust) ayaa sidoo kale kuu muuqan kara. Taasi dhab ahaantii waa nuxurka dhibaatadan.
Waxaa laga yaabaa inaad u maleyso inaadan gujin xiriirka, laakiin asxaabtaada, qoyskaaga, iwm. ma aha inay leeyihiin aqoonta IT-ga sidaada oo kale, sidaas darteed waxaa habboon in lagu baro inaysan gujin "Install" iyo wixii la mid ah.
___
Waxaan kala wareegay xididka.cz