آندريج هولزمان بي پرواهه ۽ لاپرواهه iOS صارفين کي اضافي خطرن کي منهن ڏيڻو پوي ٿو. صرف دريافت کان پوء هڪ هفتي WireLurker مالويئر سيڪيورٽي ڪمپني FireEye اعلان ڪيو آهي ته هن iPhones ۽ iPads ۾ هڪ ٻيو سيڪيورٽي سوراخ دريافت ڪيو آهي جنهن کي "Masque Attack" نالي ٽيڪنڪ استعمال ڪندي حملو ڪري سگهجي ٿو. اهو جعلي ٽئين پارٽي ايپليڪيشنن ذريعي موجوده ايپليڪيشنن کي نقل يا تبديل ڪري سگهي ٿو ۽ بعد ۾ صارف ڊيٽا حاصل ڪري سگھي ٿو.
جيڪي ايپ اسٽوري ذريعي خاص طور تي iOS ڊوائيسز تي ايپليڪيشن ڊائون لوڊ ڪن ٿا، انهن کي ماسڪ حملي کان نه ڊڄڻ گهرجي، ڇاڪاڻ ته نئون ميلويئر اهڙي طريقي سان ڪم ڪري ٿو ته صارف سرڪاري سافٽ ويئر اسٽور جي ٻاهران هڪ ايپليڪيشن ڊائون لوڊ ڪري ٿو، جنهن تي هڪ فريب اي ميل يا پيغام. (مثال طور، مشهور راند Flappy Bird جو نئون ورزن ڊائون لوڊ لنڪ تي مشتمل، هيٺ ڏنل وڊيو ڏسو).
هڪ دفعو صارف فريب واري لنڪ تي ڪلڪ ڪندو، انهن کي هڪ ويب پيج تي وٺي ويندو، انهن کي هڪ ايپ ڊائون لوڊ ڪرڻ لاءِ چيو ويندو جيڪو ڏسڻ ۾ اچي ٿو Flappy Bird، پر اصل ۾ Gmail جو هڪ جعلي ورزن آهي جيڪو ائپ اسٽور تان قانوني طور تي ڊائون لوڊ ڪيل اصل ايپ کي ٻيهر انسٽال ڪري ٿو. ايپليڪيشن ساڳئي طريقي سان عمل ڪندي رهي ٿي، اهو صرف هڪ ٽروجن هارس کي پاڻ ۾ اپ لوڊ ڪري ٿو، جيڪو ان مان تمام ذاتي ڊيٽا حاصل ڪري ٿو. حملي جو تعلق نه رڳو Gmail، پر پڻ، مثال طور، بينڪنگ ايپليڪيشنون. ان کان علاوه، هي مالويئر ايپليڪيشنن جي اصل مقامي ڊيٽا تائين رسائي ڪري سگھي ٿو جيڪي شايد اڳ ۾ ئي ڊهي چڪا هوندا، ۽ حاصل ڪري سگھن ٿا، مثال طور، گهٽ ۾ گهٽ محفوظ ٿيل لاگ ان سندون.
[youtube id = ”76ogdpbBlsU“ ويڪر = ”620″ اوچائي = ”360″]
جعلي ورزن اصل ايپ کي تبديل ڪري سگھن ٿا ڇو ته انهن وٽ هڪ ئي منفرد شناختي نمبر آهي جيڪو ايپل ايپس کي ڏئي ٿو، ۽ صارفين لاءِ هڪ کان ٻئي ۾ فرق ڪرڻ تمام ڏکيو آهي. لڪيل جعلي ورزن پوءِ اي ميل پيغامن، ايس ايم ايس، فون ڪالز ۽ ٻين ڊيٽا کي رڪارڊ ڪري ٿو، ڇاڪاڻ ته iOS هڪجهڙائي واري سڃاڻپ واري ڊيٽا سان ايپليڪيشنن جي خلاف مداخلت نٿو ڪري.
Masque Attack ڊفالٽ iOS ايپس جهڙوڪ سفاري يا ميل کي تبديل نٿو ڪري سگهي، پر اهو آساني سان ايپ اسٽور تان ڊائون لوڊ ڪيل اڪثر ايپس تي حملو ڪري سگهي ٿو ۽ ممڪن آهي ته گذريل هفتي دريافت ڪيل WireLurker کان وڏو خطرو آهي. ايپل WireLurker تي جلدي رد عمل ظاهر ڪيو ۽ ڪمپني جي سرٽيفڪيٽ کي بلاڪ ڪيو جنهن ذريعي ايپليڪيشنون نصب ڪيون ويون آهن، پر مسڪ حملو موجوده ايپليڪيشنن کي ڦهلائڻ لاء منفرد سڃاڻپ نمبر استعمال ڪري ٿو.
سيڪيورٽي فرم FireEye ڏٺائين ته Masque حملو iOS 7.1.1، 7.1.2، 8.0، 8.1 ۽ 8.1.1 بيٽا تي ڪم ڪري ٿو، ۽ ايپل چيو وڃي ٿو ته هن سال جولاء جي آخر ۾ مسئلو ٻڌايو. بهرحال، استعمال ڪندڙ پاڻ کي ممڪن خطري کان تمام آسانيءَ سان بچائي سگهن ٿا- بس ايپ اسٽور کان ٻاهر ڪا به ايپليڪيشن انسٽال نه ڪريو ۽ نه ئي اي ميلن ۽ ٽيڪسٽ پيغامن ۾ ڪا به مشڪوڪ لنڪ نه کوليو. ايپل اڃا تائين سيڪيورٽي نقص تي تبصرو نه ڪيو آهي.
ايپل خراب سال گذري رهيو آهي. لچڪدار فون، فون مان ڪال ڪرڻ جو ناممڪن، سور وانگر حفاظتي سوراخ، يوسمائيٽ ۾ نيم فنڪشنل وائي فائي (جيڪو هر تعمير جو رنگ آهي). اهي ڏينهن ڪٿي آهن جڏهن ايپل شيون صحيح ڪيون؟ مون کي خبر آهي، اها ايس. جابز جي موت کان اڳ هئي ...
بهرحال، استعمال ڪندڙ پاڻ کي ممڪن خطري کان تمام آسانيءَ سان بچائي سگهن ٿا- بس ايپ اسٽور کان ٻاهر ڪا به ايپليڪيشن انسٽال نه ڪريو ۽ نه ئي اي ميلن ۽ ٽيڪسٽ پيغامن ۾ ڪا به مشڪوڪ لنڪ نه کوليو.
پر اهو اڃا تائين ڪم نه ڪيو، ڇاڪاڻ ته جيڪڏهن اهو ڪم ڪيو، مالويئر ۽ وائرس صرف اڄ موجود نه آهن :)
اهو ”نافرمان ماڻهن“ لاءِ ڪم نه ڪيو، جنهن سان چيڪ ريپبلڪ ڀرپور آهي، ۽ اهو ئي سبب آهي ته قانون ۽ خاص ڪري روڊ قانون انهن لاءِ صرف هڪ مذاق آهي، ۽ غير سرڪاري سافٽ ويئر بابت هن سفارش کي نه ٻڌڻ به هڪ رستو آهي. تباهي. سو اهو ڪم ڪندو جيڪڏهن نه ته بدعنوان ذهنيت لاءِ؛)
مان روڊن جي قانونن کي شامل نه ڪندس، بدقسمتي سان اهي اسان جي روڊن کي محفوظ بڻائڻ لاءِ نه لکيا ويا آهن، پر ميونسپل پوليس جي مدد ڪرڻ ۽ آمدني جي حمايت ڪرڻ لاءِ جيڪڏهن اهو ميونسپل جي خزاني ۾ وڃي ٿو :((((
پر هتي اهو بحث ناهي :)
مان ماڻهن جي ذهنيت ۾ وڌيڪ دلچسپي وٺان ٿو، خاص طور تي چيڪ ريپبلڪ مان. جيڪڏهن سگريٽ جي 1 پيڪ بدران انهن 90 ايپس خريد ڪيون هر هڪ 4 سينٽ ۾ ۽ انهن کي غير سرڪاري ذريعن کان ڊائون لوڊ نه ڪيو ۽ انهن جي آئي فونز کي جيل بريڪ نه ڪيو، انهن کي پنهنجي قيمتي ڊوائيس وڃائڻ تي روئڻ جي ضرورت نه پوندي :)
يقينن، هي سڄو موضوع بيوقوف پيشنگوئي جي جواب ۾ پيدا ڪيو ويو آهي: "نوڪري جي موت کان وٺي، سڀ ڪجهه ٺيڪ ٿي رهيو آهي، ۽ خاص طور تي هن سال"
مون کي صرف مقابلو پسند نه ڪيو. گذريل 2 سالن ۾، منهنجي دوستن جي مهرباني، مان هن موضوع ۾ ڦاسي ويو آهيان ۽ مون کي اهو پسند ناهي ته اتي ڇا ٿي رهيو آهي ۽ اهو ڪڏهن ڪڏهن واقعي نفرت وارو آهي :(
مان اعتراف ڪريان ٿو ته فورم تي پوسٽ ڪيل منهنجي جواب تي شايد ناراضگي اچي وئي آهي، پر اهو مان آهيان، مان بغير ڪنهن تڪليف جي سڌو نقطي تي پهچان ٿو ۽ مون کي پرجوش ٿيڻ جو رجحان ناهي، مان صرف پنهنجي راء لکندو آهيان. بدقسمتي سان، ڪڏهن ڪڏهن اهو به قيمت تي آهي ته مان سمجهان ٿو ته مون پنهنجي راء کي سمجهي لکيو، پر ماڻهن کي خبر ناهي ته منهنجو مطلب ڇا آهي :(
مون اڳ ۾ ذهنيت جي تشريح کي سمجھيو، پر مان سمجهان ٿو ته هي نئون قياس (باڪس بابت، پر 4x ايپليڪيشنن بابت نه) گهڻو وڌيڪ صحيح آهي.
نوڪريون شامل ڪريو: منهنجو خيال آهي ته ايپل هن وقت ڳولي رهيو آهي. جيتوڻيڪ انهن وٽ ايس جابز جهڙو ليڊر ناهي، پر اهي ايترا خراب به نه آهن. انهن وٽ ڪيترائي تجربا ۽ ذهين ماڻهو آهن جيڪي دلچسپ شين سان گڏ اچڻ جي قابل هوندا، پر اهو وقت وٺندو آهي. ذاتي طور تي، مان سمجهان ٿو ته اڄ جي ايپل ۽ ايپل جو S.Jobs سان مقابلو ڪرڻ ممڪن ٿيندو، هن جي وڃڻ کان 10 سالن تائين، ان وقت تائين اهو صرف دانهون آهي، پر اهو صرف منهنجو خيال آهي ...
بلڪل متفق ؛)
انهن ۾ اڳ ۾ حفاظتي سوراخ هئا ۽ ان کان به وڌيڪ اهم... مثال طور، انهن OSX 10.5 ۾ ASLR پرت شامل ڪئي، پر اهو صرف 10.7 ۾ مڪمل طور تي ڪم ڪري رهيو هو (جيڪڏهن مون نسخن ۾ غلطي نه ڪئي آهي)، جو بيان ڳوليو. سيڪيورٽي ماهر ڊينو دائي زووي. جيئن ته تازيون بگ لاءِ، Heartbleed تي معلومات ڳولھيو، شيل شاڪ…
سيڪيورٽي بگ، هئا، آهن ۽ ٿيندا، ڪا به ڳالهه ناهي ته توهان لينڪس، ونڊوز، او ايس ايڪس، ڪروم استعمال ڪندا آهيو... اهو صرف وقت جو معاملو آهي ان کان اڳ جو OSX يا Linux وڌيڪ وسيع ٿي وڃي ۽ اهي سسٽم مالويئر ٺاهيندڙن لاءِ وڌيڪ پرڪشش بڻجي وڃن، توهان صرف ان کان پاسو نٿو ڪري سگھجي ۽ جيڪڏهن توهان چئو ته هڪ سسٽم آهي "بغير غلطي" (جهڙوڪ مون هڪ ڀيرو لينڪس بابت چيو آهي)، پوء توهان صرف پنهنجي کيسي ۾ ڪوڙ ڳالهائي رهيا آهيو ...
رستي ۾، جيڪڏهن توهان ڊڄڻ چاهيو ٿا، هن سال جي بليڪ هٽ سيڪيورٽي ڪانفرنس بابت ڄاڻ حاصل ڪريو ۽ يو ايس بي فرم ويئر جي ڪمزورين تي ليڪچر ڏسو، اهو پڻ هڪ بم شيء آهي :)
گمنام: اها وري ڪوڙي ڳالهه آهي، اها مون کي سوبوٽڪا جي ياد ڏياري ٿي. مان سفارش ڪريان ٿو ٻئي پليٽ فارم تي سوئچ ڪرڻ ۽ iOS ۽ Mac OS مان نجات حاصل ڪرڻ جي صورت ۾ جڏهن S.Jobs هلي وئي آهي. پوء توهان مطمئن ٿي ويندا.
۽ سڀ کان وڌيڪ جيل برڪن ڊيوائس تي، ڇا اهي ايپ اسٽوري کان سواءِ ڪنهن ٻئي هنڌ کان ايپليڪيشنون انسٽال ڪندا آهن؟
مان به ان ۾ دلچسپي وٺندس. ڇو ته مون ڪڏهن به پنهنجي iOS ۾ ايپ اسٽوري کان سواءِ ڪا ايپليڪيشن انسٽال ڪرڻ جو امڪان نه ڏٺو آهي. جڏهن "انسٽال" انهي وڊيو ۾ پاپ اپ ڪيو، مون ان کي ڪڏهن به نه ڏٺو.
ها، توهان کي صرف انٽرپرائز سرٽيفڪيٽ سان ايپليڪيشن سائن ان ٿيڻ جي ضرورت آهي، پوء اهو هن طريقي سان نصب ٿي سگهي ٿو.
اهو هڪ جيل برڪ کان سواء ڪم نٿو ڪري. يا لنڪ موڪليو ۽ مان ڪوشش ڪندس ته ايپليڪيشن کي انسٽال ڪرڻ جي منهنجي آئي فون تي بغير جيل بريڪ جي هن طريقي سان.
Lukas Palda صحيح آهي. اهو ممڪن آهي، پر ڪجھه ٽيڪنيڪي ايپليڪيشنون آهن يا اهي تمام دلچسپ آهن جيڪي توهان انهن بابت نٿا ڄاڻو، پر اهو ممڪن آهي :)
تنهنڪري صرف اسٽورو ڊائون لوڊ ڪريو ۽ مسئلو ختم ٿي ويو آهي
سڀني کي هيلو... منهنجي ۽ مضمون جي مطابق، بنيادي قاعدن جي پيروي ڪرڻ ڪافي آهي، جيئن نيٽ سان ڳنڍيل ٻيون ڊوائيس استعمال ڪرڻ وقت (قطع نظر اهو iOS، Android، WIN، وغيره) = تي ڪلڪ نه ڪريو. اڻڄاتل موڪليندڙن کان منسلڪ، چالون نه کيڏيو ۽ هڪ تجربيڪار ”هيڪر“ کي راند نه ڪريو، مشڪوڪ فائلون ڊائون لوڊ نه ڪريو... مون ”گپ شپ“ novinky.cz تي هڪ اهڙو ئي مضمون پڙهيو آهي ۽ جيڪڏهن ڪو ماڻهو ڪنهن ڪمپني کي نقصان پهچائڻ چاهي ٿو، ته هو ڪندا. رستو ڳوليو...
انهن لاءِ جيڪي سمجهن ٿا ته اهو ڪافي آهي ته جيل بريڪ نه هجي ۽ خاص طور تي ايپ اسٽور تان انسٽال ڪريو:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
پيراگراف مان: "iOS استعمال ڪندڙ پاڻ کي ٽن مرحلن تي عمل ڪندي ماسڪ حملن کان بچائي سگهن ٿا: ...".
خلاصو: اي ميل يا ايس ايم ايس ۾ لنڪ تي ڪلڪ ڪرڻ کان پوءِ، توهان کي "انسٽال" (يا اعتماد ڊولپر) اختيار سان هڪ ڊائلاگ باڪس پڻ ظاهر ٿي سگھي ٿو. اهو اصل ۾ هن مسئلي جو بنياد آهي.
توهان شايد سوچيو ته توهان لنڪ تي ڪلڪ نه ڪري رهيا آهيو، پر توهان جا دوست، ڪٽنب، وغيره آهن. انهن کي توهان وانگر آئي ٽي جي ڄاڻ نه هجڻ گهرجي، ۽ ان ڪري اهو مشورو ڏنو ويو آهي ته انهن کي هدايتون نه ڏيو "انسٽال" تي ڪلڪ ڪريو وغيره.
___
مون root.cz کان ورتو