Лоше јабуке? Злонамерни софтвер гризе Мац и иОС

Аппле уређаји су имуни на злонамерни софтвер. То је превладавајућа мудрост, а често је поновљена од стране оних који поседују иПхоне или иПод рачунаре или Мац рачунаре као начин компензације рестриктивних политика примене које примењује технолошки гигант. Ови љубитељи Аппле-а имају смисла, будући да компанија Гатекеепер за Мац и „Труст“ дозволе за иОС омогућавају уређајима да идентификују апликације развијене без важећег ИД-а програмера Аппле-а, а велика већина (98 процената) мобилних злонамјерних софтвера циља Андроид- уређаји базирани на.

Али то не значи да су иПхоне-и и Мацбоокс потпуно безбедни. У ствари, нова породица злонамјерног софтвера сада посебно циља Аппле производе и потенцијално може проузроковати озбиљну штету. Ово је суштина у наставку.

Пазите на Луркерс

Као што је речено у недавном Касперски Сецурити Упдате-у, новооткривени ВиреЛуркер малваре може заразити и иОС и Мац ОС уређаје. Злонамерни софтвер први пут је примећен у кинеској продавници апликација трећих произвођача под називом Маииади, каже безбедносна компанија Пало Алто Нетворкс и заразио је 467 ОС Кс апликација. Према Цлауд Ксиао-у из Пало Алто-а, „у протеклих шест месеци ове 467 заражене апликације преузете су више од 356.104 пута и можда су погодиле стотине хиљада корисника.“

Па како то ради? ВиреЛуркер започиње креирањем тројанских апликација за продају у трговинама трећих произвођача. Кад их јаилброкен иПхоне или Мацс преузму с искљученим Гатекеепер-ом, ВиреЛуркер тражи одређене апликације, креира копије, закрпа их злоћудним кодом и затим копира заражену апликацију на уређај. Ако користите телефон који није у квару, најбољи ВиреЛуркер може да употреби законити ИД Ентерприсе Девелопер за инсталирање злонамјерне апликације, за коју Пало Алто каже да је био “тест случај”. Звучи застрашујуће? Требало би, али ако не користите прекинути телефон или преузимате апликације из продавница трећих произвођача, а затим прегласите Аппле-ове дозволе за поверење, вероватно сте сигурни.

Вероватно.

Јекилл анд Хиде

Наравно, вреди поменути да су 2013. године истраживачи из Георгиа Тецх-а пронашли начин да злонамјерно оптерете на Аппле уређаје користећи низ доброћудних кодова. Према еВееку, ове „Јекилл апликације“ лако би могле да прођу Апплеов процес провјере, али ће се касније „претворити у зло“ и понашати се попут злонамјерног софтвера. Тим је такође открио начин инсталирања злонамерних апликација користећи прави ИД програмера и лажни УСБ пуњач; додуше тежи и слабије технолошки, али свеједно забрињавајући.

Највећи проблем овде? Да је упркос безбедносним мерама за иОС и Мац и даље могуће дизајнирати код који пролази кроз пукотине и затим прави проблеме. Иако широко распрострањени напади вероватно не користе ниједну од ових метода, Јекилл апликације и слични подвизи могу представљати проблем високим метама као што су владини званичници или интернет активисти.

Лепа маска

Иза морфирајућих апликација и опасности других произвођача, постоји још један проблем: Напад маске. Препозната од заштитне фирме ФиреЕие и скраћена за „маскирање“, напади маски су софистициранији облик ВиреЛуркер-а који се ослањају на Апплеов пословни и ад-хоц систем обезбеђења. Иде овако: Аппле је у реду са програмерима и предузећима која дистрибуирају апликације изван екосистема Апп Сторе користећи оно што је познато као „профил за обезбеђивање“. Овај профил омогућава корисницима да преузимају апликације директно са линка без употребе било каквог интерфејса продавнице апликација. Иако ова метода није широко распрострањена, то је сјајан начин да компаније и стартапови развију или тестирају сопствене апликације у кући.

Али постоји рупа Могуће је да заражене апликације маскирају и преписују законите апликације на корисничким уређајима, све док су „идентификатори скупа“ исти. Аппле не захтева одговарајуће сертификате за слично упаковане апликације, уместо тога дозвољава да их по вољи преписују. То значи да марљиви нападач потенцијално може добити приступ корпоративној мрежи и затим гурнути „нове“ верзије инсталираних апликација на све телефоне запослених – уз прави развојни ИД, корисници би се могли заварати да ажурирају своје апликације и излажу се злонамјерном софтверу. Најгори случај? Апликација за маскирање која узима податке похрањене у легитимну апликацију, инсталира заражену верзију и шаље ток података на непознати сервер.

Датум истека?

Напади ВиреЛуркер и Маскуе уложили су страх код неких корисника Апплеа, али ово воће још није лоше – ризик је минималан осим ако не волите телефоне из затвора или прегледате кинеске продавнице апликација. Ипак, то је отрежњујуће подсећање да творци злонамерног софтвера никада не одмарају и да чак ни Аппле-ова зидана башта није непробојна. Учините себи услугу: сурфајте паметно са сигурним ВПН-ом – нема смисла да људима који вребају знају шта желите да користите – и баш као и прилоге за е-пошту, не верујте апликацијама које не знате. Јабуке од странаца никада нису здрав избор.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me