Ondrej Holzman Bikarhênerên iOS yên bêhiş û xemsar bi xetereyên din re rû bi rû dimînin. Tenê hefteyek piştî vedîtinê Malware WireLurker Şîrketa ewlehiyê FireEye ragihand ku di iPhone û iPadan de qulikeke din a ewlehiyê keşif kiriye ku bi teknîka bi navê “Êrîşa Masque” dikare êrîş lê bê kirin. Ew dikare serîlêdanên heyî bi navgîniya serîlêdanên partiya sêyem sexte bişopîne an biguhezîne û dûv re daneyên bikarhêner bistîne.
Kesên ku serîlêdanan ji cîhazên iOS-ê re bi taybetî bi riya App Store-ê dakêşînin divê ji Masque Attack netirsin, ji ber ku malwareya nû bi vî rengî dixebite ku bikarhêner serîlêdanek li derveyî firotgeha nermalava fermî dakêşîne, ku jê re e-nameyek an peyamek xapînok dakêşe. (Mînakî, girêdanek dakêşanê guhertoyek nû ya lîstika populer Flappy Bird heye, li vîdyoya jêrîn binêre).
Gava ku bikarhêner li ser zencîreya xapînok bikirtînin, ew ê werin birin ser rûpelek malperê ku ji wan tê xwestin ku serîlêdanek ku dişibe Flappy Bird dakêşin, lê bi rastî guhertoyek sexte ya Gmail-ê ye ku ji nû ve sepana orîjînal ku ji App Store-ê hatî dakêşandin ji nû ve saz dike. Serlêdan bi heman rengî tevgerê didomîne, ew tenê hespek Trojan di nav xwe de bar dike, ku hemî daneyên kesane jê digire. Dibe ku êrîş ne tenê Gmail, lê di heman demê de, mînakî, serîlêdanên bankingê jî eleqedar bike. Wekî din, ev malware di heman demê de dikare xwe bigihîne daneyên herêmî yên orîjînal ên serîlêdanên ku dibe ku berê hatine jêbirin, û, wek nimûne, bi kêmî ve pêbaweriyên têketinê yên tomarkirî bistînin.
[YouTube ID=”76ogdpbBlsU” width=”620″ height=”360″]
Guhertoyên sexte dikarin şûna sepana orîjînal bigirin ji ber ku ew xwediyê heman jimareya nasnameya yekta ya ku Apple dide sepanan e, û ji bo bikarhêneran pir dijwar e ku yek ji ya din cuda bikin. Dûv re guhertoya sexte ya veşartî peyamên e-nameyê, SMS, bangên têlefonê û daneyên din tomar dike, ji ber ku iOS li hember sepanên bi daneyên nasnameyên yeksan mudaxele nake.
Masque Attack nikare şûna sepanên xwerû yên iOS-ê yên mîna Safari an Mail-ê bigire, lê ew dikare bi hêsanî êrişî piraniya sepanên ku ji App Store-ê hatine dakêşandin bike û potansiyel ji WireLurker-a ku hefteya borî hate kifş kirin xetereyek mezintir e. Apple bi lez bertek nîşanî WireLurker da û sertîfîkayên pargîdaniyê yên ku bi navgîniya wan serîlêdan hatine saz kirin asteng kir, lê Masque Attack hejmarên nasnameyê yên yekta bikar tîne da ku têkeve serîlêdanên heyî.
Pargîdaniya ewlehiyê FireEye dît ku Masque Attack li ser iOS 7.1.1, 7.1.2, 8.0, 8.1 û 8.1.1 beta dixebite, û tê gotin ku Apple di dawiya Tîrmeha îsal de pirsgirêk ragihandiye. Lêbelê, bikarhêner bixwe dikarin xwe li hember xetereya potansiyel pir bi hêsanî biparêzin - tenê serîlêdanan li derveyî App Store-ê saz nekin û di e-name û peyamên nivîsê de girêdanên gumanbar venekin. Apple hîna li ser xeletiya ewlehiyê şîrove nekiriye.
Apple salek xirab derbas dike. Têlefonên maqûl, nemimkûniya bangewaziya ji têlefonê, qulên ewlehiyê yên mîna beraz, wifi nîv-fonksîyonel li Yosemite (ew rengê her çêkirinê ye). Rojên ku Apple tiştan rast dikir li ku ne? Ez dizanim, ew berî mirina S. Jobs bû ...
Lêbelê, bikarhêner bixwe dikarin xwe li hember xetereya potansiyel pir bi hêsanî biparêzin - tenê serîlêdanan li derveyî App Store-ê saz nekin û di e-name û peyamên nivîsê de girêdanên gumanbar venekin.
Lê ev dîsa jî nexebitî, ji ber ku ger ew bixebite, malware û vîrus bi tenê îro tune :)
Ew ji bo "mirovên neguhdar", ku Komara Çek tije ye, kar nekir, û ji ber vê yekê qanûn û bi taybetî qanûnên rê ji wan re tenê henekek e, û guh nedana vê pêşniyara li ser nermalava nefermî jî rêyek e wêrankirin. Ji ber vê yekê heke ne ji zihniyeta qirêj be dê bixebite;)
Ez ê qanûnên rê negirim, mixabin ew ne ji bo ku rêyên me ewletir bikin, lê ji bo piştgirîkirina polêsên şaredariyê û piştgirîkirina dahata ku diçe kaseya şaredariyê hatine nivîsandin :((((
Lê ev nîqaş ne li vir e :)
Ez bêtir bi derûniya mirovên, bi taybetî ji Komara Çek re eleqedar im. Ger li şûna 1 pakêt cixareyê 90 sepan bi 4 sentan bikirana û ji çavkaniyên nefermî daxistana û iPhone-ya xwe nexistana jailbreak, ji ber windakirina cîhazên xwe yên buha negirîn :)
Bê guman, ev tevnvîs di bersivdana pêxembertiya bêaqil de hate afirandin: "ji mirina Jobs ve, her tişt baş diçe, û îsal bi taybetî"
Tenê min ji berhevdanê hez nekir. Di van 2 salên dawî de, bi xêra hevalên xwe, ez ketim nav vê mijarê û ji tiştên ku li wir diqewimin hez nakim û carinan bi rastî jî nefret e :(
Ez qebûl dikim ku bersiva min a ku li ser forumê hatî şandin dibe ku bi hêrs were, lê ew ez im, ez rasterast bêyî ti ferqan diçim ser xalê û ez meyla xwe nakim heyecan, ez tenê nêrîna xwe dinivîsim. Mixabin, carinan ew biha ye ku ez difikirim ku min nêrîna xwe bi têgihîştî nivîsand, lê mirov nizanin ku ez çi dibêjim :(
Min berê hevahengiya zihniyetê fêm kir, lê ez difikirim ku ev analojiya nû (li ser qutikê, lê ne serîlêdanên 4x) pir rasttir e.
Karûbaran zêde bikin: Ez difikirim ku Apple niha digere. Digel ku serokekî wan ê wek S.Jobs tune be jî, ew qas ne xirab in. Gelek kesên xwedî tecrube û jîr hene ku dê karibin tiştên balkêş derxînin holê, lê ew dem dixwaze. Ez bi xwe difikirim ku heta 10 sal piştî çûyîna wî dê Apple îro û Apple bi S.Jobs re bidin ber hev, heya wê demê tenê qîrîn e, lê ev tenê nêrîna min e...
Temamen li hev dikin ;)
Berê wan qulên ewlehiyê hebûn û ji vê pir girîngtir... Mînakî, wan qata ASLR li OSX 10.5 zêde kir, lê ew tenê di 10.7-ê de bi tevahî fonksiyonel bû (eger ez di guhertoyê de ne şaş bim), îfadeya pisporê ewlehiyê Dino Dai Zovi. Ji bo xeletiyên vê dawiyê, agahdariya li ser Heartbleed, Shell Shock…
Çewtiyên ewlehiyê, hebûn, hene û dê hebin, ne girîng e ku hûn Linux, Windows, OSX, Chrome bikar bînin... Tenê meseleyek dem e ku OSX an Linux berbelavtir bibe û ev pergal ji afirînerên malware re balkêştir bibin, hûn tenê nikare jê birevin û heke hûn bibêjin ku pergalek "bê xeletî" ye (wek ku min carekê li ser Linux got), wê hingê hûn tenê derewan dikin berîka xwe...
Bi awayê, heke hûn dixwazin bitirsin, di derbarê konferansa ewlehiya Black Hat ya îsal de agahdarî bibînin û li dersên li ser qelsiyên firmware USB temaşe bikin, ew jî tiştek bombe ye :)
anonîm : Ew jî dîsa şêt e, Sobotka tîne bîra min. Ez pêşniyar dikim gava ku S.Jobs neçe, veguherînin platformek din û ji iOS û Mac OS-ê xilas bibin. Wê demê hûn ê têr bibin.
Û li ser cîhaza herî jailbroken, ew serlêdanan ji cîhek din ji bilî AppStore saz dikin?
Ez ê jî bi wê re eleqedar bibim. Ji ber ku min tu carî di iOS-a xwe de îmkana sazkirina serîlêdanek ji bilî AppStore-yê nedîtiye. Dema ku "Sazkirin" di wê vîdyoyê de derket, min qet ew nedît.
Erê, hûn tenê hewce ne ku serîlêdanê bi sertîfîkaya Enterprise re were îmze kirin, wê hingê ew dikare bi vî rengî were saz kirin.
Ew bêyî jailbreak naxebite. An jî lînkê bişînin û ez ê hewl bidim ku bi vî rengî serîlêdanê li ser iPhone-ya xwe bêyî jailbreak saz bikim.
Lukas Palda rast e. Mimkun e, lê çend sepanên teknolojiyê hene an jî ew qas ne balkêş in ku hûn bi wan nizanin, lê mimkun e :)
Ji ber vê yekê tenê Storu dakêşin û pirsgirêk qediya
Silav her kes... li gorî min û gotarê bes e ku meriv rêzikên bingehîn bişopîne, wekî dema ku amûrên din ên ku bi torê ve girêdayî ne bikar tînin (bêyî ku ew iOS, Android, WIN û hwd.) = li ser klîk nekin pêvekên ji şanderên nenas, bi fêlbaziyê neleyizin û bi "hackerek bi tecrûbe" bilîzin, pelên gumanbar dakêşin... Min gotarek bi heman rengî li ser "gossip" novinky.cz xwend û ger kesek bixwaze zirarê bide her pargîdaniyek, ew ê rêyekê bibîne...
Ji bo kesên ku difikirin ku bes e ku nebin Jailbreak û bi taybetî ji AppStore-ê saz bikin:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Ji paragrafê: "Bikarhênerên iOS-ê dikarin bi sê gavan bişopînin xwe ji Êrîşên Masque biparêzin: ...".
Kurte: piştî ku li ser lînka e-nameyek an sms-ê bikirtînin, dibe ku qutiyek diyalogê ya bi vebijarka "Sazkirin" (an Pêşkêşkera pêbawer) jî ji we re xuya bibe. Bi rastî jî cewhera vê pirsgirêkê ev e.
Hûn dikarin bifikirin ku hûn ne li ser girêdanan bitikînin, lê hevalên we, malbat, hwd. ne hewce ye ku ew mîna we xwediyê zanîna IT-ê bin, û ji ber vê yekê tê pêşniyar kirin ku hûn wan şîret bikin ku li ser "Sazkirin" û hwd.
___
Min ji root.cz girt