iOS: Μεγάλο κενό ασφαλείας προκαλεί μόλυνση σε χιλιάδες χρήστες μέσω OS X
Μία νέου είδους απειλή έκανε την εμφάνισή της για τις συσκευές της Apple, καθώς κατάφερε να μολύνει τόσο υπολογιστές με OS Χ, όσο και όσες «i» συσκευές συνδέθηκαν σε αυτούς. Πρόκειται για το malware με την ονομασία «WireLurker» το οποίο προσέβαλε περισσότερους από 350.000 χρήστες, κυρίως στην Κίνα. Το αποτέλεσμα ήταν η υποκλοπή δεδομένων των χρηστών, κυρίως Apple ID, iMessages και επαφών. Η είδηση, μάλιστα, σηματοδότησε ένα γεγονός που χαρακτηρίζεται ως μία νέα εποχή στις επιθέσεις κατά τους iOS. Το κακόβουλο λογισμικό εντοπίστηκε σε υπολογιστές Mac μέσω κάποιων εφαρμογών από το ανεξάρτητο Maiyadi App Store. Οι περίπου 350 μολυσμένες OS X εφαρμογές είναι, ως επί το πλείστον, πειρατικές και περιέχουν κώδικα ο οποίος δημιουργεί ένα daemon που αναμένει σύνδεση με κάποια συσκευή iOS μέσω USB. Εφόσον η σύνδεση γίνει, το λογισμικό εκμεταλλεύεται ένα κενό ασφαλείας στο πρωτόκολλο επικοινωνίας των δύο συσκευών και εγκαθιστά ανεπίσημες εφαρμογές στο iOS χωρίς πιστοποίηση. Όπως είναι φυσικό, πρόκειται για μία νέου είδους απειλή που εμφανίζεται για πρώτη φορά σε συσκευές της Apple και μάλιστα, αφορά σχεδόν όλα τα προϊόντα της. Ερευνητές ασφαλείας κατηγορούν το σύστημα εγκατάστασης εταιρικών εφαρμογών στο iOS το οποίο διαθέτει ένα σημαντικό κενό ασφαλείας. Μάλιστα, θεωρείται ότι το συγκεκριμένο malware ήταν αρκετά «μετριοπαθές» ως προς το μέγεθος της «ζημιάς» που θα μπορούσε να προκαλέσει, καθώς περιορίζεται στη συλλογή σχετικά περιορισμένου όγκου δεδομένων. Όπως αναφέρει ο Jonathan Zdziarski, ερευνητής ασφαλείας ο οποίος έχει ασχοληθεί και στο παρελθόν με αντίστοιχα κενά ασφαλείας στο iOS, «Αν και το WireLurker εμφανίζεται αρκετά ερασιτεχνικό, μία NSA ή GCHQ, ή οποιοσδήποτε εξειδικευμένος εισβολέας θα μπορούσε εύκολα να ενσωματώσει μία πιο αποτελεσματική (και επικίνδυνη) επίθεση τέτοιου τύπου». Κάποιοι, πάντως, θεωρούν ότι ενδέχεται η επίθεση να προέρχεται από κάποια κρατική υπηρεσία της Κίνας, λόγω της εστίασης του ενδιαφέροντος σε δεδομένα που περισσότερο «στοχεύουν» στον εντοπισμό των χρηστών πειρατικών εφαρμογών, παρά στην υποκλοπή προσωπικών δεδομένων τους. Η Apple έλαβε προσωρινά μέτρα ως προς το ζήτημα, μπλοκάροντας την εκτέλεση των μολυσμένων εφαρμογών. Παραμένει, όμως, το πρωτεύον ζήτημα του κενού ασφαλείας που επιτρέπει την εγκατάσταση εφαρμογών εκτός AppStore στο iOS χωρίς Jailbreak. Μάλιστα, αναφέρθηκαν και εφαρμογές για Windows που εκμεταλλεύονται το ίδιο κενό ασφαλείας του iOS. [via] - [via] - [via] http://feeds.myphone.gr/~r/myphone/~3/Mneiily7zsI/showthread.php http://feeds.myphone.gr/~r/myphone/~3/Mneiily7zsI/showthread.php ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ __________ Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο ρεπερτόριο επισκεφθείτε το http://www.isobitis.com ______________
