Η Ομάδα Εκτάκτων Υπολογιστικών Αναγκών των ΗΠΑ (CERT) εξέδωσε προειδοποίηση για τους χρήστες iOS η οποία αναφέρει ότι είναι ευάλωτοι σε μια νέα μορφή επίθεσης. Την αποκαλούν “Επίθεση Προσωπίδα” και αφορά κακόβουλους χρήστες που σας εξαπατούν ώστε να εγκαταστήσετε επιβλαβείς εφαρμογές εκτός του App Store της Apple.
Οι συσκευές με την έκδοση 7 του iOS και πάνω, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων, είναι ευάλωτες, σύμφωνα με τη CERT. Σύμφωνα με τα όσα ειπώθηκαν, αυτή η εκμετάλλευση λειτουργεί επειδή το iOS δε μπορεί να ξεχωρίσει τις αυθεντικές από τις πλαστές εφαρμογές αν χρησιμοποιούν το σωστό “αναγνωριστικό πακέτου” (bundle identifier).
Μία απλή λύση
Η Apple όμως εξέδωσε μία ανακοίνωση που προτείνει μία απλή λύση: Να κατεβάζετε εφαρμογές και τις ενημερώσεις τους μόνο από “έμπιστες πηγές”.
“Ενθαρρύνουμε τους πελάτες μας να κατεβάζουν μόνο από έμπιστες πηγές, όπως το App Store, και να δίνουν σημασία στις όποιες προειδοποιήσεις ενώ κατεβάζουν εφαρμογές”, δήλωσε ένας εκπρόσωπος της Apple.
“Οι εταιρικοί χρήστες που εγκαθιστούν προσαρμοσμένες εφαρμογές θα πρέπει να τις εγκαθιστούν από τους ασφαλείς ιστοτόπους των εταιρειών τους”, πρόσθεσε ο εκπρόσωπος.
Αυτή είναι μία πηγή πιθανών μπελάδων, αν οι επιτιθέμενοι παριστάνουν το τεχνολογικό προσωπικό ενός εταιρικού χρήστη. Αλλά η Apple και η FireEye, η εταιρεία ασφαλείας που ανακάλυψε την αδυναμία, δήλωσε ότι δεν υπάρχουν καταγεγραμμένες περιπτώσεις στις οποίες να έχει γίνει εκμετάλλευση του κενού.
Πηγή: TechRadar.com
Εμφάνιση 1-15 από 22
-
15-11-14, 17:53 Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #1
-
16-11-14, 02:26 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #2
Δεν ήξερα καν ότι υπάρχει επίσημος (non jailbroken) τρόπος εγκατάστασης εφαρμογών εκτός του appstore
-
16-11-14, 02:42 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #3
¨Ελα δεν το πιστεύω !
-
16-11-14, 02:57 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #4
Σιγά την είδηση. Σε όλα τα λειτουργικά κινητών, αν εγκαθιστάς εκτός του επίσημου store κινδυνεύεις. Παρόλα αυτά, κρατάω το ποπκόρν ζεστό για γραφικά σχόλια.
-
16-11-14, 03:07 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #5
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.954
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Σε εταιρικά περιβάλλοντα γίνεται μέσω "ιδιωτικού" app portal και υποδομής Mobile Device Management (MDM). Το app portal μπορεί να περιέχει εφαρμογές οι οποίες προέρχονται από το επίσημο app store της Apple, αλλά μπορεί να έχει και custom εφαρμογές. Το πρόβλημα προκύπτει αν κάποιος καταφέρει να κάνει τα τηλέφωνα ή τους χρήστες να πιστεύουν ότι συνδέονται στο εταιρικό app portal, ενώ στην πραγματικότητα συνδέονται σε μη εξουσιοδοτημένο portal με κακόβουλες εφαρμογές.
Ανυπόγραφος
-
16-11-14, 06:32 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #6
-
16-11-14, 12:24 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #7
-
16-11-14, 14:47 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #8
-
16-11-14, 15:15 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #9
-
16-11-14, 16:21 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #10
Οσοι έχουν iOS πριν το 7 απλά δεν βρίσκουν πια να βάλουν συμβατές εφαρμογές οπότε δεν κινδυνεύουν?
CERT Tip: Μην αλλάζετε κάθε ένα-δύο χρόνια συσκευές για να είστε ασφαλείς.."Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
16-11-14, 22:46 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #11
Καλά κάνουν και προειδοποιούν γιατί υπάρχουν χρήστες που δεν πολυσκαμπάζουν από τεχνολογία και ενδεχομένως να την πατήσουν αν δεν είναι υποψιασμένοι.
-
17-11-14, 00:10 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #12
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.595
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
17-11-14, 14:08 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.792
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
https://www.google.gr/url?sa=t&rct=j...79142246,d.bGQ
emu4ios, το εγκαθιστάς και μπορείς να κατεβάσεις εφαρμογές εκτός App store που παίζουν σε μη Jailbroken συσκευές, απλά σε ρωτάει 2-3 φορές αν θέλεις να κάνεις trust την εφαρμογή.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
17-11-14, 14:19 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #14
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.595
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
ΟΚ, κατάλαβα.
Πάντως αυτό δεν είναι λόγος για να κράξουμε την Apple, ίσα-ίσα χαίρομαι να υπάρχει δυνατότητα παράκαμψης του Store.
Αλλά αν το κάνεις αυτό και εγκαταστήσεις ο,τι να'ναι δε σου φταίει η Apple (όπως δε σου φταίει η Google αν ενεργοποιήσεις το "unknown sources" στο Android).
-
17-11-14, 14:22 Απάντηση: Αμερικανοί αξιωματούχοι προειδοποιούν ότι τα iPhone είναι ευάλωτα σε κενό ασφαλείας #15
Δεν σε ρωτάει μόνο 2-3 φορές. Για να τρέξει εφαρμογή που μπήκε από το παράθυρο πρέπει να κατέβει certificate από την Apple. Εκεί χρησιμοποιούν διάφορες άδειες enterprise. Το certificate λήγει μετά από μερικές μέρες και πρέπει να ξανακατέβει. Αν υπάρχει παρασπονδία δεν θα κατέβει και η εφαρμογή δεν θα τρέξει.
Παρόμοια Θέματα
-
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Σοβαρό κενό ασφαλείας στο OpenSSL
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 75Τελευταίο Μήνυμα: 05-06-14, 19:04 -
Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 14-03-14, 02:07 -
Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 22-02-14, 22:40
Bookmarks