Ondrej Holzman Basebelisi ba iOS ba sa tsotelleng le ba sa tsotelleng ba tobana le likotsi tse ling. Beke feela ka mor'a ho sibolloa WireLurker malware k'hamphani ea ts'ireletso ea FireEye e phatlalalitse hore e fumane lesoba le leng la ts'ireletso ho li-iPhones le li-iPads tse ka hlaseloang ka mokhoa o bitsoang "Masque Attack". E ka etsisa kapa ea nkela lits'ebetso tse seng li ntse li le teng ka lits'ebetso tse seng tsa nnete tsa mokha oa boraro ebe e fumana lintlha tsa mosebelisi.
Ba khoasollang lits'ebetso ho lisebelisoa tsa iOS feela ka Lebenkele la App ha baa lokela ho tšaba Masque Attack, hobane malware a macha a sebetsa ka tsela eo mosebelisi a jarollang sesebelisoa kantle ho lebenkele la semmuso la software, moo lengolo-tsoibila kapa molaetsa oa bolotsana. (mohlala, e nang le sehokelo sa ho jarolla mofuta o mocha oa papali e tsebahalang ea Flappy Bird, bona video e ka tlase).
Hang ha mosebelisi a tobetsa sehokelo sa bosholu, o tla isoa leqepheng la sebaka sa marang-rang ho ba kopa ho khoasolla sesebelisoa se shebahalang joalo ka Flappy Bird, empa ha e le hantle ke mofuta oa Gmail o kentseng sesebelisoa sa mantlha se jarollotsoeng ka nepo ho tsoa Lebenkeleng la App. Kopo e ntse e tsoela pele ho itšoara ka tsela e ts'oanang, e mpa e kenya Trojan pere ho eona, e fumanang lintlha tsohle tsa botho ho eona. Tlhaselo e kanna ea se ame Gmail feela, empa hape, mohlala, lits'ebetso tsa banka. Ntle le moo, malware ana a ka khona ho fihlella data ea mantlha ea lits'ebetso tseo e kanna eaba li se li tlositsoe, 'me tsa fumana, mohlala, bonyane mangolo a netefalitsoeng a ho kena.
[youtube id=”76ogdpbBlsU” wide=”620″ height="360″]
Liphetolelo tsa bohata li ka nka sebaka sa app ea pele hobane li na le nomoro ea boitsebiso e ikhethang eo Apple e fanang ka eona ho li-apps, 'me ho thata haholo ho basebelisi ho khetholla e' ngoe ho e 'ngoe. Mofuta o patiloeng oa bohata o tlaleha melaetsa ea lengolo-tsoibila, li-SMS, mehala le lintlha tse ling, hobane iOS ha e kenelle khahlano le lits'ebetso tse nang le data e ts'oanang ea boitsebahatso.
Masque Attack e ke ke ea nkela lits'ebetso tsa kamehla tsa iOS joalo ka Safari kapa Mail, empa e ka hlasela habonolo lits'ebetso tse ngata tse jarollotsoeng ho tsoa Lebenkeleng la App mme e kanna ea ba tšokelo e kholo ho feta WireLurker e sibollotsoeng bekeng e fetileng. Apple e ile ea arabela ka potlako ho WireLurker 'me ea thibela litifikeiti tsa k'hamphani tseo ka tsona likopo li kentsoeng, empa Masque Attack e sebelisa linomoro tse ikhethang tsa boitsebahatso ho kenella lits'ebetsong tse seng li ntse li le teng.
Feme ea ts'ireletso ea FireEye e fumane hore Masque Attack e sebetsa ho iOS 7.1.1, 7.1.2, 8.0, 8.1 le 8.1.1 beta, 'me Apple ho boleloa hore e tlalehile bothata ho elella bofelong ba July selemong sena. Leha ho le joalo, basebelisi ka bobona ba ka itšireletsa khahlanong le kotsi e ka hlahang habonolo - feela u se ke ua kenya lisebelisoa leha e le life ka ntle ho App Store 'me u se ke ua bula lihokelo leha e le life tse belaetsang ho e-mail le melaetsa ea selefouno. Apple ha e e-so bue ka phoso ea ts'ireletso.
Apple e na le selemo se sebe. Mehala e feto-fetohang, ho se khonehe ho letsetsa mohala, masoba a ts'ireletso joalo ka kolobe, wifi ea semi-functional ho Yosemite (ke 'mala o mong le o mong oa moaho). Ke matsatsi afe ao Apple e entseng lintho hantle? Ke a tseba, e ne e le pele ho lefu la S. Jobs...
Leha ho le joalo, basebelisi ka bobona ba ka itšireletsa khahlanong le kotsi e ka hlahang habonolo - feela u se ke ua kenya lisebelisoa leha e le life ka ntle ho App Store 'me u se ke ua bula lihokelo leha e le life tse belaetsang ho e-mail le melaetsa ea selefouno.
Empa sena se ne se ntse se sa sebetse, hobane haeba se ne se sebetsa, malware le livaerase ha li teng kajeno :)
Ha ea ka ea sebetsa bakeng sa "batho ba sa mameleng", e leng Czech Republic e tletseng, 'me ke ka lebaka leo melao le haholo-holo melao ea litsela e le motlae feela bakeng sa bona,' me ho se mamele khothatso ena mabapi le software e seng molaong hape ke tsela ea ho timetso. Kahoo e ne e tla sebetsa haeba e se bakeng sa kelello e bolileng;)
Nka se kenyeletse melao ya mebila, ka bomadimabe ha e a ngolwa ho etsa hore mebila ya rona e bolokehe, empa e le ho tshehetsa sepolesa sa masepala le ho tshehetsa lekeno ha le ya letloleng la mmasepala :(((((
Empa ha se puisano mona :)
Ke thahasella haholo maikutlo a batho, haholo-holo ba Czech Republic. Haeba ho e-na le pakete e le 'ngoe ea lisakerete ba rekile lisebelisoa tse 1 bakeng sa lisente tse 90 e' ngoe le e 'ngoe 'me ba se ke ba li khoasolla mehloling e seng molaong' me ba se ke ba senya li-iPhones tsa bona, ba ne ba ke ke ba lla ka ho lahleheloa ke lisebelisoa tsa bona tse theko e boima :)
Ha e le hantle, khoele ena eohle e bōpiloe ka lebaka la boprofeta bo se nang thuso: "ho tloha lefung la Jobs, ntho e 'ngoe le e' ngoe e tsamaea hantle, 'me haholo-holo selemong sena"
Ke ne ke sa rate papiso eo. Lilemong tse 2 tse fetileng, ke leboha metsoalle ea ka, ke ile ka tšoenyeha ka taba ena mme ha ke rate se etsahalang moo 'me ka linako tse ling sea nyonyeha :(
Kea lumela hore karabo ea ka e behiloeng sethaleng e ka 'na eaba e ile ea hlaha e halefile, empa ke 'na, ke fihla ka ho toba ntle le li-frills' me ha ke na tšekamelo ea ho thaba, ke ngola maikutlo a ka feela. Ka bomalimabe, ka linako tse ling e bile ka theko eo ke nahanang hore ke ngotse maikutlo a ka ka mokhoa o utloahalang, empa batho ha ba tsebe seo ke se bolelang :(
Ke ne ke utloisisa papiso ea kelello pele, empa ke nahana hore papiso ena e ncha (mabapi le lebokose, empa eseng likopo tsa 4x) e nepahetse haholoanyane.
Eketsa Mesebetsi: Ke nahana hore Apple e ntse e batla hona joale. Le hoja ba se na moetapele ea kang S.Jobs, ha ba babe hakaalo. Ba na le batho ba bangata ba nang le phihlelo le ba bohlale ba tla khona ho hlahisa lintho tse thahasellisang, empa ho nka nako. Ka boeena, ke nahana hore ho tla khoneha ho bapisa Apple kajeno le Apple le S.Jobs ho fihlela lilemo tse 10 ka mor'a hore a tsamaee, ho fihlela ka nako eo ke mehoo feela, empa ke maikutlo a ka feela ...
Ke lumellana ka ho feletseng ;)
Ba ne ba e-na le masoba a ts'ireletso pejana mme a bohlokoa ho feta sena ... Ka mohlala, ba kentse lera la ASLR ho OSX 10.5, empa le ne le sebetsa ka botlalo feela ka 10.7 (haeba ke sa fose phetolelong), fumana polelo ea setsebi sa tšireletso Dino Dai Zovi. Ha e le likokoana-hloko tsa morao-rao, fumana leseli ho Heartbleed, Shell Shock…
Litšitšili tsa ts'ireletso, li ne li le teng ebile li tla ba teng, ho sa tsotelehe hore na u sebelisa Linux, Windows, OSX, Chrome ... Ke taba ea nako pele OSX kapa Linux e ata haholo mme lits'ebetso tsena li hohela baetsi ba malware, ha e khone ho e qoba 'me haeba u re tsamaiso "ha e na liphoso" (joalo ka ha ke kile ka bua ka Linux), joale u bua leshano feela ka pokothong ea hau ...
Ka tsela, haeba u batla ho tšoha, tseba ka kopano ea ts'ireletso ea Black Hat ea selemo sena 'me u shebelle lipuo tse mabapi le bofokoli ba USB firmware, le eona ke ntho ea bomo :)
anonymous : Ke poho hape, e nkhopotsa Sobotka. Ke khothaletsa ho fetohela sethaleng se seng le ho tlosa iOS le Mac OS ha S.Jobs e felile. Ke moo o tla kgotsofala.
'Me ho sesebelisoa sa jailbroken ka ho fetisisa, na ba kenya lisebelisoa ho tsoa kae-kae ntle le AppStore?
Ke tla boela ke thahaselle seo. Hobane ha ke so bone ho iOS ea ka monyetla oa ho kenya kopo ntle le ka AppStore. Ha "Install" e hlaha videong eo, ha ke so ka ka e bona.
Ee, o hloka feela hore kopo e saennoe ka setifikeiti sa Enterprise, ebe e ka kenngoa ka tsela ena.
Ha e sebetse ntle le ts'ebetso ea chankana. Kapa romella sehokelo 'me ke tla leka ho kenya kopo ho iPhone ea ka ntle le jailbreak ka tsela ena.
Lukas Palda o nepile. Hoa khoneha, empa ho na le lisebelisoa tse fokolang tsa theknoloji kapa ha li thahaselle hoo u sa tsebeng ka tsona, empa hoa khoneha :)
Kahoo feela jarolla Storu mme bothata bo felile
Lumela bohle ... ho ea ka 'na le sehlooho sena, ho lekane ho latela melao ea motheo, joalo ka ha u sebelisa lisebelisoa tse ling tse amanang le letlooa (ho sa tsotellehe hore na ke iOS, Android, WIN, joalo-joalo) = u se ke ua tobetsa li-attachments tse tsoang ho ba romellang ba sa tsejoeng, u se ke ua bapala maqheka 'me u bapale "hacker" ea nang le phihlelo, u se ke ua kopitsa lifaele tse belaetsang ... fumana tsela...
Bakeng sa ba nahanang hore ho lekane ho se be le Jailbreak le ho kenya feela ho tsoa ho AppStore:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Ho tsoa serapeng: "basebelisi ba iOS ba ka itšireletsa ho Litlhaselo tsa Masque ka ho latela mehato e meraro: ...".
Kakaretso: ka mor'a ho tobetsa sehokelo ho e-mail kapa sms, lebokose la puisano le nang le khetho ea "Kenya" (kapa Trust Developer) le ka boela la hlaha ho uena. Ha e le hantle ke eona motso oa bothata bona.
U ka 'na ua nahana hore ha u tobetse lihokelo, empa metsoalle ea hau, lelapa, joalo-joalo. ha ho hlokahale hore ba be le tsebo ea IT joaloka uena, ka hona ho bohlokoa ho ba laela hore ba se ke ba tobetsa "Install" joalo-joalo.
___
Ke nkile ho tloha root.cz