Μια αγνώστου προέλευσης επίθεση εναντίον jailbroken συσκευών της Apple έχει σαν αποτέλεσμα
την υποκλοπή των Apple account credentials μέσα από SSL κρυπτογραφημένη κίνηση δεδομένων.
Η απειλή ανακαλύφθηκε μετά από αναφορές χρηστών στο Reddit ότι αντιμετώπισαν κατάρρευση (crash) μερικών εφαρμογών εξαιτίας ενός πρόσθετου MobileSubstrate με το όνομα Unflod.
Το MobileSubstrate, πλέον ονομαζόμενο Cydia Substrate, είναι ένα framework για συσκευές που έχουν υποστεί jailbreak, το οποίο επιτρέπει στους προγραμματιστές να τροποποιούν το λειτουργικό σύστημα iOS.
This 'substrate' allows you to extend and to modify the behaviour of iOS in ways that are deliberately prohibited by Apple on unjailbroken devices, such as by hooking, or intercepting, system functions to make them do new and interesting (though sadly also perhaps dangerous) things.
Όπως φαίνεται, κάποιος δημιούργησε μια δυναμική βιβλιοθήκη για το Cydia Substrate το οποίο επεμβαίνει στη συνάρτηση SSLWrite του iOS και διαβάζει δεδομένα πριν αυτά κρυπτογραφηθούν και αποσταλούν μέσω μιας ασφαλούς σύνδεσης με SSL. Αυτή η παρείσακτη βιβλιοθήκη ονομάζεται Unflod.dylib, αν και έχουν παρατηρηθεί παραλλαγές της με την ονομασία framework.dylib.
Μετά την επέμβαση στη συνάρτηση SSLWrite, το κακόβουλο λογισμικό ελέγχει την κίνηση για authentication requests προς τους servers της Apple. Κατόπιν απομονώνει τα Apple IDs και τους κωδικούς από τα δεδομένα και τα αποστέλλει σε μία από δύο διευθύνσεις IP που είναι καταγεγραμμένες μέσα στον κώδικα.
Δεν έχει ακόμη καταστεί σαφές με ποιον τρόπο εγκαθίσταται η κακόβουλη βιβλιοθήκη Unflod.dylib στις jaibroken συσκευές, αλλά χρήστες και ερευνητές υποστηρίζουν την πιθανότητα η προέλευση της μόλυνσης να προέρχεται από πακέτα σε μη εγκεκριμένα repositories.
Υπάρχει επίσης μια περιστασιακή ένδειξη που καταδεικνύει κινεζική συμμετοχή: η κακόβουλη βιβλιοθήκη φέρει ψηφιακή υπογραφή μέσω έγκυρου πιστοποιητικού ανάπτυξης εφαρμογών που έχει εκδοθεί από την Apple το Φεβρουάριο σε άτομο με όνομα Wang Xin.
«Το άτομο αυτό θα μπορούσε να είναι μια ψεύτικη περσόνα, ένα θύμα κλοπής πιστοποιητικού ή και πραγματικά εμπλεκόμενο», ανέφεραν οι ερευνητές της SektionEins. «Είναι αδύνατο να γνωρίζουμε εμείς, όμως η Apple θα πρέπει να είναι σε θέση να ερευνήσει αυτήν την πληροφορία και να διακόψει το συγκεκριμένο λογαριασμό.»
Παρόλα αυτά, είναι αδιάφορο αν το συγκεκριμένο πιστοποιητικό είναι έγκυρο ή όχι, καθώς ο κακόβουλος κώδικας δε χρειάζεται να είναι ψηφιακά υπογεγραμμένος για να μπορεί να λειτουργήσει σε συσκευές με jailbreak.
Προς το παρόν η κοινότητα του jailbreak θεωρεί πως η διαγραφή των Unflod.dylib/framework.dylib και κατόπιν η αλλαγή του κωδικού για το Apple ID είναι αρκετά για την επαναφορά από αυτήν την επίθεση.
«Παραμένει άγνωστο, όμως, πώς η δυναμική βιβλιοθήκη καταλήγει στη συσκευή και για αυτό είναι επίσης άγνωστο αν συνοδεύεται από επιπλέον κακόβουλα δωράκια. Για αυτό πιστεύουμε πως ο μοναδικός ασφαλής τρόπος για την απομάκρυνση είναι η πλήρης επαναφορά της συσκευής, το οποίο σημαίνει όμως αφαίρεση και απώλεια του jailbreak», πρόσθεσαν οι ερευνητές.
Πηγή : Infoworld
Εμφάνιση 1-15 από 27
-
22-04-14, 18:24 Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-04-14, 23:17 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #2
Περαστικα στους παθοντες.
Παλι καλα που δεν εκανα jailbreak.
-
23-04-14, 00:19 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #3
Περαστικά κι από μένα.
Πάλι καλά που δεν είμαι μηλαράς.
-
23-04-14, 03:21 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #4
Jailbreak και μη εγκεκριμένα repositories. Που πας ρε Καραμήτρο;
-
23-04-14, 04:42 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #5
Ας μου το κλεψουν , λες και εχω βαλει καρτα μεσα
-
23-04-14, 08:37 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #6
Οποιος περναει πειρατικα Repos, σπασμενα Tweaks και σπασμενες εφαρμογες, καλα να παθει.Το Jaibreak δεν ειναι τα παραπανω...
-
23-04-14, 09:27 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #7
+1.000.000
Αυτά ας τα βλέπουν κάποιοι που το θεωρούσαν ασφαλές το IOS και την έλεγαν για το android. Παντού γίνονται αυτά κανένα δεν είναι ασφαλές 100%. Πάντως όταν είχα iphones το 1ο πράγμα ήταν j/b, είναι MUST όπως και να έχεις δικαιώματα root σε android. Εκτός αν κάποιος δεν ασχολείτε καν και δεν τον νοιάζει.
-
23-04-14, 10:56 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #8
-
23-04-14, 11:40 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #9
-
23-04-14, 12:05 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #10
Από τη στιγμή που κάναν JB , λαβαν κάποιο ρίσκο.
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
23-04-14, 12:50 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #11
Το Malware, αν μπορεις να το πεις ετσι, ερευνηθηκε απο την Jaibreak κοινοτητα μετα τις αρχικες αναφορες και ανακαλυψαν οτι κατα ενα μεγαλο ποσοστο εγκαθισταται οταν καποιος εγκαταστησει Repos στο Cydia τα οποια δεν ειναι εγκεκριμενα (δλδ. πειρατικα Repos, κυριως κινεζικα, που διακινουν σπασμενα Tweaks, κλπ) οπως και επισης εγκαθιστωντας σπασμενες εφαρμογες, κατεβασμενες απο AppCake, κλπ...
@Nikiforos: Fanboy λιγο??
Μιλαμε για jaibroken συσκευες στις οποιες εχει καποιος δικαιωματα στο File System, δλδ. οπως οταν κανουμε root στο Android.Προς αποφυγη παρεξηγησεων ειμαι χρηστης και των 2 λειτουργικων...
-
23-04-14, 20:47 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #12
Σε αυτό δεν έχει δίκιο κανείς να κράζει τους μηλαράδες.
Το ίδιο μπορεί να συμβεί και στα Custom rom του android που κυκλοφορούν αν κάποιος τα βάλει , σε unofficial repositories σε Linux , σε σπασμένα προγράμματα και πάει λέγοντας.
-
24-04-14, 10:30 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #13
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Στο Android δεν χρειάζεσαι custom rom ή root για να βάλεις εφαρμογές εκτός Google Play. Επομένως οι εφαρμογές αυτές, ακόμη κι αν είναι κακόβουλες δεν μπορούν να κάνουν παραπάνω από όσα επιτρέπουν τα permissions τους και σίγουρα δεν μπορούν να έχουν πρόσβαση στα ευαίσθητα δεδομένα άλλων εφαρμογών.
Ακόμη όμως και αν έχεις rooted rom, έχεις επιλογή ώστε η εφαρμογή να ελέγχεται πριν την εγκατάστασή της από την ίδια την Google, προκειμένου να βρεθεί κακόβουλος κώδικας.
Τέλος η περισσότερη λειτουργικότητα που προσθέτει το jb στα iPhone, στο Android υπάρχει εγγενώς, περιορίζοντας την ανάγκη για root.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
24-04-14, 10:52 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #14
Δεν κατάλαβα τι εννοείς, τώρα δεν έχω iphones, είχα για χρόνια ομως και γνωρίζω πολυ καλα, το 1ο πραγμα που εκανα ήταν jailbrake δεν μπορούσα χωρίς αυτό! oπως και σε android συσκευες μου παντα πρωτα παιρνω δικαιώματα root, οι γνωστες λοιπον γνωρίζουν τα ρισκα, οι μη γνωστες δεν το κανουν. Δεν υπάρχει καμια παρεξηγηση. Απλα καποιοι θεωρουσαν ασφαλες το IOS, thats all! γιαυτο το είπα οχι για άλλο λογο, κανενα λειτουργικό και πουθενα δεν ειναι ασφαλες 100%, απλα αλλα ειναι λιγοτερο και άλλα περισσοτερο αυτό εξαλου είχα πει και στο προηγούμενο post μου, προς αποφυγη παρεξηγησεων παντα...
@mrsaccess έτσι όπως τα λες ακριβώς είναι! συμφωνώ 100% και επαυξάνω.Τελευταία επεξεργασία από το μέλος Nikiforos : 24-04-14 στις 11:19.
-
24-04-14, 12:33 Απάντηση: Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads #15
Ανάγκη μεγάλη για jailbreak στα idevices δεν υπάρχει. Αν υπήρχε δεν θα ηταν κάτω από το 10%. Επίσης το γεγονός οτί οι χρήστες είναι ικανοποιημένοι με τα idevices είναι ακόμα ένα στοιχείο.
(κάπου είχε πάρει το μάτι μου για 6% jailbroken devices. Αν το βρω θα το παραθέσω.)Τελευταία επεξεργασία από το μέλος illuminati : 24-04-14 στις 12:51.
Παρόμοια Θέματα
-
Το Microsoft Office από σήμερα είναι δωρεάν για χρήση σε Android smartphones και iPhone κυκλοφόρησε η έκδοση για iPad
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 77Τελευταίο Μήνυμα: 31-03-14, 09:15 -
Vodafone: Τιμολογιακές αλλαγές και αυξήσεις χρεώσεων σε προϊόντα Καρτοκινητής και Καρτοπρογράμματος
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 32Τελευταίο Μήνυμα: 15-03-14, 19:05 -
Η Apple φαίνεται να κόβει την παραγωγή του iPhone 5C στη μέση
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 54Τελευταίο Μήνυμα: 22-10-13, 14:24 -
Το iWork για το iCloud είναι τώρα διαθέσιμο στον καθένα που έχει Apple ID
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 25-08-13, 20:23 -
Καλώδιο 3m Lightning to USB (iPhone 5, iPad 4th Gen, iPad Mini)
Από steli0s στο φόρουμ ΠροσφοράΜηνύματα: 0Τελευταίο Μήνυμα: 24-07-13, 15:41
Bookmarks