FireEye ने iOS मस्के अटैक का खुलासा किया, Apple ने खतरे को कम किया

[ware_item id=33][/ware_item]

FireEye ने iOS मस्के अटैक का खुलासा किया, Apple ने खतरे को कम किया


कंप्यूटर सुरक्षा विशेषज्ञ एक नए बग पर ऐप्पल के ग्राहकों को चेतावनी दे रहे हैं जो आईफोन और आईपैड जैसे आईओएस उपकरणों को प्रभावित करता है। यह पोस्ट आपके Apple उपकरणों पर सुरक्षा के बारे में पिछले सप्ताह जारी है.

यूएस कंप्यूटर इमरजेंसी रेडीनेस टीम (यूएस-सीईआरटी) ने गुरुवार को कहा कि आईओएस के नवीनतम संस्करण पर चलने वाले ऐसे उपकरणों के उपयोगकर्ताओं को सावधान रहना चाहिए कि वे क्या क्लिक करते हैं। टीम ने उपयोगकर्ताओं को अपने स्वयं के संगठन या ऐप्पल के आधिकारिक ऐप स्टोर के अलावा कहीं से भी एप्लिकेशन इंस्टॉल नहीं करने की सलाह दी। सीईआरटी ने एक ऐप खोलने के खिलाफ चेतावनी दी है अगर कोई अलर्ट "अनट्रस्टेड ऐप डेवलपर" कहता है, तो उपयोगकर्ता को तुरंत हटाने से पहले "डोन्ट ट्रस्ट" पर क्लिक करना चाहिए।.

शोषित, "मस्के अटैक" को कथित तौर पर जुलाई 2014 में फायरईई द्वारा खोजा गया था और उसी महीने की 26 तारीख को Apple को सूचना दी गई थी (SektionEins के सुरक्षा शोधकर्ता स्टीफन एसेर ने पिछले साल उसी या निकट संबंधित शोषण की खोज की होगी जो उन्होंने प्रस्तुत किया था। SyScan 2013 सम्मेलन में.

सोमवार को एक ब्लॉग पोस्ट में कंपनी ने कहा कि उसका मानना ​​है कि आईओएस के नए संस्करण अभी भी कमजोर हैं, लेकिन मस्क-आधारित हमले अभियान के माध्यम से उनका शोषण किया जा सकता है जिसे उन्होंने "वायरलकर" करार दिया है।

वायरलकर पहला मैलवेयर है जो एक संक्रमित मैक ओएस एक्स प्रणाली से गैर-जेलब्रोस iOS डिवाइस तक फैलने में सक्षम है और कथित तौर पर 350,000 बार पहले ही डाउनलोड किया जा चुका है।.

US-CERT ने बताया कि कैसे होता है Masque Attack:

“यह हमला उपयोगकर्ताओं को iOS ऐप स्टोर या उनके संगठनों के प्रावधान प्रणाली के अलावा किसी अन्य स्रोत से ऐप इंस्टॉल करने के लिए लालच देकर काम करता है। हमले को सफल करने के लिए, एक उपयोगकर्ता को एक अविश्वसनीय एप्लिकेशन इंस्टॉल करना होगा, जैसे कि फ़िशिंग लिंक के माध्यम से वितरित किया गया.

यह तकनीक एक सुरक्षा कमजोरी का लाभ उठाती है, जो उपयोगकर्ता के सभी डेटा को बनाए रखते हुए एक वैध ऐप को प्रभावित डिवाइस पर वैध ऐप को बदलने के लिए एक ही "बंडल आइडेंटिफ़ायर" के साथ एक अविश्वसनीय ऐप की अनुमति देती है। यह भेद्यता मौजूद है क्योंकि iOS एक ही बंडल आइडेंटिफायर वाले ऐप्स के लिए मिलान प्रमाणपत्र लागू नहीं करता है। Apple के स्वयं के iOS प्लेटफ़ॉर्म ऐप, जैसे कि मोबाइल सफारी, असुरक्षित नहीं हैं। ”

कंप्यूटर आपातकालीन टीम ने कहा कि इस तरह से स्थापित ऐप मूल ऐप के उपयोगकर्ता इंटरफ़ेस को कॉपी कर सकता है, जिससे उपयोगकर्ता अपने उपयोगकर्ता नाम और पासवर्ड को दर्ज कर सकता है। यह स्थानीय डेटा कैश से व्यक्तिगत और अन्य संवेदनशील जानकारी चोरी करने के साथ-साथ डिवाइस की पृष्ठभूमि की निगरानी भी कर सकता है। अंत में, यह किसी भी आईओएस डिवाइस पर रूट विशेषाधिकार को काट सकता है, जो सभी पर स्थापित था, क्योंकि यह एक वास्तविक ऐप से अप्रभेद्य था.

FireEye के साथ यह कहते हुए कि इस प्रकार के हमले की पुष्टि की गई है, जिसमें एक दूरस्थ सर्वर पर डेटा अपलोड करना शामिल है, आपको लगता है कि Apple बग को पैच करने के लिए स्थानांतरित हो गया होगा, विशेष रूप से यह देखते हुए कि सुरक्षा कंपनी को अन्य संभावित संबंधितों को देखने के लिए बहुत कम समय है। हमले जो अभी तक सतह पर हो सकते हैं.

हालांकि ऐसा नहीं है क्योंकि Apple का कहना है कि कोई भी वास्तव में अब तक भेद्यता से प्रभावित नहीं हुआ है, एक जोरदार बात जो कास्परस्की लैब से ब्लॉग पोस्टिंग के सामने उड़ती है जो बताती है कि वायरलकर ने पीड़ितों का दावा किया है, भले ही एक छोटी संख्या.

यदि आप इस बारे में अधिक जानना चाहते हैं कि iOS मस्के अटैक कैसे काम करता है, तो FireEye ने एक प्रदर्शन वीडियो अपलोड किया है:

FireEye ने iOS मस्के अटैक का खुलासा किया, Apple ने खतरे को कम किया
admin Author
Sorry! The Author has not filled his profile.