За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attack.
Новую угрозу гаджетам на базе iOS обнаружили специалисты FireEye. Masque Attack маскируется под приложения из App Store, обманными путями проникая на устройство и предоставляя злоумышленникам доступ к пользовательским данным. При этом вредоносное программное обеспечение характеризуется большим количеством способов распространения, а также не учитывает наличие или отсутствие джейлбрейка.
Например, Masque Attack может проникнуть на устройство через беспроводное подключение или посредством USB, однако в любом случае решение об установке вредоносного программного обеспечения принимает пользователь. В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. При этом вместо нормальной версии будет загружена инфицированная, которая откроет доступ к устройству злоумышленникам. Стандартные приложения iOS Masque Attack подменить не способен.
В частности, так можно получить инфицированный клиент Gmail или «словить» зараженное приложение при попытке установить Flappy Bird. Иными словами, Masque Attack устанавливает вредоносное программное обеспечение вместо нормального, скрывая сей факт от пользователя. Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1. При этом FireEye уведомила Apple о наличии уязвимости еще 26 июля, но в Купертино, по-видимому, до сих пор не отреагировали на данную угрозу.
Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store и полный отказ от приложений из непроверенных источников. Кроме того, пользователи iOS 7 могут проверить, инфицировано ли их устройство. Для этого необходимо перейти в Настройки -> Основные -> Профили и проверить, нет ли там неизвестных профилей. В iOS 8 такой способ проверки не работает. [MacRumors]
79 комментариев
Форум →гей во главе, лагающая ось, отсутствие своего лица…наверно это начало конца
@tarroman,
Каникулы? :)
@Nikki Sixx, каникулы неделю назад закончились! :)
а по теме – прав он.
@Andrew_S., первая “претензия” не имеет никакой связи со второй и третьей. Иначе бы, к примеру, СБИС не появились (“О ужас, гомосексуалистка-лесбиянка во главе!”). Так что да: у кого-то из двоечников каникулы затянулись. ;)
@SSDDRR,
Связи конечно нет. Но факты на лицо.
Да не прав он. Все это говорит лишь о в разы возросшей популярности продуктов Apple.
@Andrew_S., так ты школьник что ли? Тогда ясно, плчему ты Кука “мадам, леди и т.д.” называл. :)
@tarroman, гомофобы подзасуетились)
и полный отказ от приложений из непроверенных источников (с)
Лишнее утверждение, что все эти джейлы, руты и прочие бубны для желающих приключений на жЁпу. Будь добросовестным юзером и все будет ОК :))
@Nikki Sixx, этот вирус и не на джейловые устройства распространяется, о чем и речь в заметке.
надо быть последним идиотом, чтобы нажать “install” при таких вводных :)
это как и вирусы на маке – ты должен лично дать согласие на его установку :)
@mani,
А, если он предложит “В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. ” . Как тогда определить, что это левое обновление? Или оно как-то по-другому появляется? Мне вот это не совсем понятно. Просто иначе как определить левак это или норм?
@@PV, А что, в лом зайти в AppStore и обновиться там? Тогда поставь галочку “Автоматическая загрузка” обновлений. А любые предложения левого софта нах
@stalke
Так и вопрос был в том как определить левые и нормальные обновления. Если наклейки на AppStore появляться не будут, а будет выскакивать левое сообщение, то вопросы снимаются.
@@PV, Так об этом и речь. Некоторые проги зачем-то любят писать, что появилось новое обновление. А если их посылать и обновляться через AppStore, то норм
@stalkerf1, Учту этот момент, спасиб.
@@PV, я вот вообще не понимаю, зачем нормальному приложению уведомлять об обновлении посредством выскакивающих сообщений.
В App Store появился апдейт — обновил. Или автоматическое обновление включил, и все дела. А выскакивающие сообщения посылать подальше, а лучше и сами приложения, которые так делают, отсылать туда же путем удаления с устройства.
@Dimaz, 2ГИС обновляет карты каждый месяц – наклейка появляется на самом приложении, а не в АппСторе, через АппСтор только сам клиент обновляется раз в полгода. Думаю, для всех картографических приложений это актуально.
@bpd, ну, одно дело, когда тихо и спокойно обновляются сами карты внутри приложения, и совсем другое — когда выскакивает навязчивое сообщение, которое перебрасывает в App Store для установки совсем другого приложения.
@stalkerf1,
есть приложения которых нет а app store…
это корпоративные приложения или клиенты к корпоративным системам….
@@PV, может внезапно предложить обновить приложение только если пользователь зашел на вредоносный узел. Если пользователь не нашел странным, что во время посещения узла ему предложено обновить приложения — чего *никогда* не происходит обычно, так как приложения обновляются сами собой — уже ничего не поделать. ;)
@SSDDRR, а таких ведь неопытных пользователей сейчас большинство — как раз среди них и распространяется этот вирус.
@Dimaz, верно, поэтому “Эппл” должен закрыть эту уязвивость, но эта история очень далека от того, что происходит на “Андроиде”, где все пользователи рискуют, устанавливая новые приложения из магазина. В этой части посыл статьи неверен.
@SSDDRR, а ведь на винде дрянь так и распространяется, прикинь? Это что ж такое получается, а? Оказывается, если снять оградку с оси, то, выходит, что программисты AAPL такие же рукожопые как и в гугле и майкрософте? От это поворот, ждем разрывы пуканов, верящих непогрешимость эппл.
@stepkin2, абсолютно разные масштабы. Тут из-за одного вируса кипеш по всему интернету, а на Винде всякого подобного хлама в день пачками выходит, и ничего — обычная среда обитания Windows.
@mani, Не одни только гиганты мысли используют маки и айфоны.
Думаю, что подавляющее большинство как раз и есть такие люди, о которых вы написали :)
Большинство и дают сами согласие т.к большинство людей Идиоты.
@kafa, не стоит забывать, что далеко не все пользователи — задроты вроде нас тут. Устройствами на iOS пользуются уже почти все, включая стариков. И дело тут вовсе не в идиотизме.
>>Настройки -> Основные -> Профили
Что-то не вижу в 7.1.2 никаких такого раздела.
@yhunter, потому что у вас в системе не установлено никаких профилей.
*никаких профилей
После того как установил iOS 8 стало вылезать сообщение “Не удается загрузить объект. Повторите попытку позже”…. Не могу понять, что это за объект.
@iTnych, посмотри что ругается и валится
настройки — конфедициальность — диагностика и использование — данные
@red2121, там столько всего… Надо будет просмотреть, что и как.
@iTnych, можно, например, через iTools посмотреть, какое приложение не обновлено.
@Dimaz, надо поставить софтину и посмотреть.
@iTnych, в момент как заругалось, смотри и увидешь что вывалилось в ошибку, ну или время запомни потом найдешь по нему
@red2121, после перезагрузки опять вылетело сообщение. Нашел в списке. Вот что там написано…
{“name”:”Reset count”,”bug_type”:”115″,”os_version”:”iPhone OS 8.1 (12B411)”}
Incident Identifier: 1D8C2AC3-8255-4147-A460-D63D597E510B
CrashReporter Key: 9f936581f43b7f4d7f987c7fd043c57aa7332211
Date: 2014-11-11 15:21:29 +0300
Reset count: 0
Boot failure count: 1
Boot faults: btn_rst
Boot stage: 255
Boot app: 2681261667
@iTnych, https://discussions.apple.com/thread/6317277?start=0&tstart=0
@iTnych, возможно, это одно из старых приложений, которое уже не поддерживается на 8ке.
@iTnych, альбом U2 скачивал? Я страдал этой фигней
@PsyXopath, нет, не скачивал. Он так и висит в облаке.
@iTnych, что значит висит в облаке, значит на том устройстве где ошибка, хоть раз его скачивали? мб потом удалили?
@PsyXopath, альбом U2 появился после установки 8-ки… Его бесплатно распространяли.
@iTnych, ну не у всех он появился, у меня например нет, и ошибка эта вылезла сразу после скачивания. Значит apple насильно вам его залил, такие случаи были. Apple предложил решение, но мне не помогло (кому то помогает, почитайте тут, там есть ссылка на удаление именно этого альбома http://www.iphones.ru/iNotes/378991 ) Мне помогло восстановление через iTunes + резервная копия сделанная заранее. Проблема в том, что устройство не может скачать обложку этого альбома.. Я лично устал в течении месяца это сообщение по 50 раз на дню закрывать
@PsyXopath, спасибо, попробую удалить.
@iTnych, зачастую такое бывает, если у тебя проги из нескольких аккаунтов.
У меня, например, пара софтинок есть из американского и корейского сторов – в русском они отсутствуют.
Ну так вот, если после сброса, при восстановлении из бэкапа не ввести пароль от одного из сторов – такая ошибка и получится.
Ха-ха, моя 6.1.2 рулит )))
@Виктор, у iOS 6 тоже серьезный баг в Safari был. Apple пришлось даже для старых устройств 6.1.6 выпускать.
Так что на вашем месте я бы особо не радовался так.
А где найти профили на 7.0.4?
По адресу из заметки их нет.
@cadman, Значит всё ОК. Если нет профилей, то нет и пункта меню
Если кому интересно, то вот как удалять нежелательные профили. Дело в том, что если удалить их в настройках iPhone, то они могут снова появиться. Нужно запустить Xcode, зайти в меню Window, потом Devices, выбрать iPhone слева, кликнуть правой кнопкой мыши и ткнуть “show provision certificates”. После этого удалить ненужное (кнопочка “-” внизу)
У меня Ios 7.0.4jb, в профилях есть vsharejb_hz, созданный после джейла, значит я в группе риска и его нужно удалить?
@Slepec, ХЗ. Поищи в нете, что за профиль
Уважаемые авторы, разъясните 2 абсолютно противоположных понятия из Вашей новости:
1. “…В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store…”
2. “…Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store…”
Выходит что защиты нет?!
@PsyXopath, имеется в виду, что если на вашем iOS-устройстве вдруг выскочило сообщение, в котором требуется обновление какого-либо приложения, то после нажатия OK вас перебрасывает в App Store с подмененным приложением, которое скачивать и устанавливать НЕЛЬЗЯ!
Все обновления нужно делать только путем самостоятельного запуска App Store и обновления уже там во вкладке «Обновления». Или лучше всего включить автоматические обновления, а любые подобные выскакивающие сообщения игнорировать.
@Dimaz, так откуда оно должно появится это сообщение, если я все программы только оттуда и скачиваю?
@PsyXopath, оно может появиться, к примеру, при заходе на какой-нибудь сайт, на котором сидит вирус, вызывающий подобное сообщение.
@Dimaz,
есть еще такая вещь как реклама в приложении…
так вот заметил, что пользуясь читалкой обновлений с самиздата – Самиздат HD часто появляется сообщение – “Приложение не было найдено в App Store”….
джейла нет… по рекламе вроде не переходил по ссылке… а надпись выскакивает…
@PsyXopath, Некоторые приложения, например RunKeeper, если не ошибаюсь, при включении говорят, что есть новая версия и предлагают установить. Если ничего не путаю, входить в AppStore для этого не нужно. То есть технически есть возможность получить некое приложение не входя в AppStore.
@stalkerf1, ну вот так с нуля – нельзя.
Приложение может обновлять свои данные – но не исполняемые файлы.
То, о чем говорится в статье – это если у вас на телефоне установлен корпоративный профиль.
Я писал выше.
@PsyXopath, написано несколько косноязычно, видимо переводили не особо вникая с стилистику
как пример: Киоск и подписки, новые журналы/газеты валятся в киоск в обход AppStore. в данном случае программа предложит обновится так-же. в общем либо включить автообновления в настройках либо обновлять вручную запустив AppStore
как помним, Apple купили TestFlight и он сейчас является частью iOS, что дает разработчикам возможность набирать бетатестеров без внесения UID и приложения в обход AppStore. видимо именно тут не шибко грамотные журналисты “нашли” дыру в безопасности и раздули из нее нечто мирового масштаба. В общем криворукий и неграмотный журналист – проблема как для разработчика так и для пользователя. Вместо того, чтоб обьяснить что и почему, как это работает и как избежать (ну, да, для этого нужно хотя бы немного разварится в теме) пишут какую-то ахинею и обвиняют всех вокруг в своем скудоумии. Печально
@admiless, вам спасибо :) поставил везде автообновление от греха, как говорится
Юрий, а Вы можете внятно объяснить, что дальше делает вредоносное приложение, даже если феерично допустить попадание его на девайс…
@ditrix, не объяснит по причине, что сам мало понимает о том, что написал :)
приложение может собирать информацию, о девайсе, геолокационные данные etc.
не может отпечатки пальцев, с максимальной вероятностью платежная информация
с паролями сложно сказать, так как есть API клавиатур, я с клавиатурами пока ковырялся, возможно кто-то уже копался глубже и объяснит как там с кейлогерами дело обстоит
в общем журналисты как всегда: услышали что кто-то пукнул – растрезвонили, что в штаны наложили
@admiless, совершенно согласен. Вообще похоже на вброс обиженых разрабов, думаю компаний постящих в Apple о якобы найденых якобы уязвимостях тысячи.
ЗЫ
А как же быть с песочницей ? Или все же речь идет о джейлбрейке ?
ЗЫЫ
Кстати на счет сторонних клавиатур, пробовал ставить, но как только увидел сбор информации о вводе удалил и забыл. Я не параноик, но пусть лучше только apple читает мои письма, чем хитрожопые ребята из swype…
@ditrix, никакой не вброс. На многих сайтах сидит этот вирус.
@ditrix, могу. Злоумышленники получат доступ к данным приложения, которое заменили фейковым. То есть, будь это банковское приложение, они получат доступ к платежным данным и т.д. Также они могут добраться до логинов и паролей, например, в почтовом клиенте. В общем, как повезет.
@Юрий Милош, как фишинговый сайт, но вот только мне не совсем понятно как можно поставить приложение на айфон не из магазина App Store…
@ditrix, при помощи сертификата. Когда этот сертификат на вашем устройстве, то приложения, подписанные им, можно устанавливать.
“Настройки -> Основные -> Профили”
Проверил на своих двух устройствах с iOS7, нет такого пункта в Основных.
@carpodiem, iOS 8.1, такого пункта тоже нет )))) Может айфон на андроиде? ))))))
@carpodiem,
профиль внизу самом…
и в 7 и в 8 он есть….- просто вы не ставили себе корпоративных приложений…
Были два профиля левых сразу удалил… :) пункт в настройках “Профили” после этого исчез.
И кстати когда зашел в этот раздел “Профили” телефон ушел в перезагрузку…
если в Apple работают не дураки, то эту угрозу они сами и запустили, и будут ее активно развивать и поддерживать. Старая тактика разработчиков антивирусов, которые сами и запускают в сеть большинство “громких” вирусов.
“Хочешь чтобы тебя это не касалось? Используй наш продукт”, а в данном случае – только AppStore.
@teanor, и айфоны они сами гнут, ибо не дураки.
Всегда была против всяческих левых приложений на ios и джейлбрейка. Выходит не зря.
У меня PPZhengban и Tongbutui – это норма? (Jail – есть)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на Mac включить отображение строки меню в полноэкранном режиме
Что делать, если камера iPhone запускается медленно
Как после обновления iTunes загружать книги и рингтоны на iPhone
Не удаляются приложения на iOS, что делать?
Как включить автоматическое воспроизведение музыки в AirPods
Как на iPhone найти письмо, отправленное на скрытую почту iCloud
Почему iPhone с iOS 14 не видит другие устройства в сети Wi-Fi
Экран iPhone X не включается, пока не завершится разговор