出现了对iPhone的安全威胁
安全公司三天后FireEye警告说,iPhone/iPad威胁称为“ Masque Attack”,美国政府已向Apple iOS设备发出了有关恶意第三方应用程序的新风险的警告。
美国计算雷竞技比分机紧急准备小组(US-CERT)发布了有关本文底部完整发布的Masque攻击的警报。但总而言之,US-Cert警告说:
这项攻击是通过吸引用户从iOS App Store或其组织的配置系统中安装其他源的应用程序来工作的。为了使攻击成功,用户必须安装不信任的应用程序,例如通过网络钓鱼链接传递的应用程序。
该技术利用了安全弱点,该安全弱点允许不受信任的应用程序(与合法应用程序相同的“捆绑标识符”)在受影响的设备上替换合法应用程序,同时保留所有用户的数据。之所以存在此漏洞,是因为iOS不为具有相同捆绑标识符的应用程序执行匹配证书。苹果自己的iOS平台应用程序(例如移动野生动物园)并不脆弱。
Masque的启示是紧随相关的漏洞(也威胁Mac)的高跟鞋Wirelurker。
更多的:黑色星期五iPad Fire Sale在Staples
一些观察家急于解释Mac和iOS设备用户不应该惊慌,假设他们对小工具和计算机的做法并没有真正粗心大意。
苹果内部人士,例如,写道“ Wirelurker和Masque攻击不是病毒的,除非他们故意禁用其安全性并手动安装应用程序绕过Apple的内置信任验证系统,否则无法感染用户。”
实际上,政府的警报实际上促使苹果本身,这通常只在绝对需要时就热门问题发表评论,向Apple博客发表了声明它声称它甚至不知道受面积攻击影响的单个客户。
这是整个美国-CERT警报:
苹果iOS“ masque攻击”技术
受影响的系统
运行iOS 7.1.1、7.1.2、8.0、8.1和8.1.1 beta的iOS设备。
概述
标有“面膜攻击”的技术使攻击者可以在有限的情况下将恶意软件替换为合法的iOS应用程序。
描述
Masque攻击是由FireEye移动安全研究人员发现和描述的。[1](链接是外部的)这项攻击是通过吸引用户从iOS App Store或其组织的配置系统中安装其他源的应用程序来工作的。为了使攻击成功,用户必须安装不信任的应用程序,例如通过网络钓鱼链接传递的应用程序。
该技术利用了安全弱点,该安全弱点允许不受信任的应用程序(与合法应用程序相同的“捆绑标识符”)在受影响的设备上替换合法应用程序,同时保留所有用户的数据。之所以存在此漏洞,是因为iOS不为具有相同捆绑标识符的应用程序执行匹配证书。苹果自己的iOS平台应用程序(例如移动野生动物园)并不脆弱。
影响
使用此技术在iOS设备上安装的应用程序可能:
- 模仿原始应用程序的登录接口,以窃取受害者的登录凭据。
- 从本地数据缓存访问敏感数据。
- 执行用户设备的背景监视。
- 获得iOS设备的根特权。
- 与真正的应用程序没有区别。
解决方案
iOS用户可以通过以下三个步骤来保护自己免受公共攻击:
- 除了Apple的官方应用商店或您自己的组织以外,不要从Sources安装应用程序。
- 查看网页时,请勿单击第三方弹出窗口的“安装”。
- 打开应用程序时,如果iOS显示“不信任的应用程序开发人员”警报,请单击“不要信任”,然后立即卸载该应用程序。
有关面膜攻击和缓解指导的更多详细信息,请访问FireEye的博客[1](链接是外部的)。US-Cert不认可或支持任何特定产品或供应商。