آندریج هولزمن بې پروا او بې پروا iOS کاروونکي د اضافي خطرونو سره مخ دي. د کشف څخه یوازې یوه اونۍ وروسته WireLurker مالویر امنیتي شرکت FireEye اعلان کړی چې په آی فون او آی پیډ کې یې یو بل امنیتي سوری کشف کړی چې د "مسکی برید" په نوم تخنیک په کارولو سره برید کیدی شي. دا کولی شي د جعلي دریمې ډلې غوښتنلیکونو له لارې موجوده غوښتنلیکونه تقلید یا بدل کړي او وروسته د کارونکي ډیټا ترلاسه کړي.
هغه کسان چې په ځانګړي ډول د اپل سټور له لارې iOS وسیلو ته غوښتنلیکونه ډاونلوډ کوي باید د ماسک برید څخه ویره ونلري ، ځکه چې نوی مالویر په داسې ډول کار کوي چې کارونکي د رسمي سافټویر پلورنځي څخه بهر یو اپلیکیشن ډاونلوډ کوي ، کوم چې جعلي بریښنالیک یا پیغام ترلاسه کوي. (د مثال په توګه، د مشهور لوبې فلاپي برډ نوې نسخه ډاونلوډ لینک لري، لاندې ویډیو وګورئ).
یوځل چې کارونکي په جعلي لینک کلیک کوي ، دوی به یوې ویب پا pageې ته وړل کیږي چې له دوی څخه به وغواړي چې یو اپلیکیشن ډاونلوډ کړي چې د فلاپي برډ په څیر ښکاري ، مګر په حقیقت کې د جی میل جعلي نسخه ده چې د اپل سټور څخه په قانوني ډول ډاونلوډ شوی اصلي ایپ بیا انسټالوي. غوښتنلیک په ورته ډول چلند ته دوام ورکوي ، دا یوازې په خپل ځان کې د ټروجن آس اپلوډ کوي ، کوم چې له دې څخه ټول شخصي معلومات ترلاسه کوي. برید ممکن نه یوازې د جی میل پورې اړه ولري ، بلکه د مثال په توګه ، بانکي غوښتنلیکونه هم. سربیره پردې ، دا مالویر کولی شي د غوښتنلیکونو اصلي ځایی ډیټا ته هم لاسرسی ومومي کوم چې ممکن دمخه حذف شوي وي ، او ترلاسه کړي ، د مثال په توګه ، لږترلږه خوندي شوي د ننوتلو اسناد.
[یوټیوب id=”76ogdpbBlsU” عرض =”620″ قد =”360″]
جعلي نسخې کولی شي اصلي ایپ ځای په ځای کړي ځکه چې دوی ورته ځانګړي پیژندنې نمبر لري چې ایپل ایپس ته ورکوي، او د کاروونکو لپاره دا خورا ستونزمن کار دی چې یو له بل څخه توپیر وکړي. پټ شوی جعلي نسخه بیا د بریښنالیک پیغامونه، ایس ایم ایس، تلیفون کالونه او نور ډیټا ثبتوي، ځکه چې iOS د ورته پیژندنې ډیټا سره د غوښتنلیکونو په وړاندې مداخله نه کوي.
مسک برید نشي کولی د ډیفالټ iOS ایپسونه لکه سفاري یا میل ځای په ځای کړي ، مګر دا کولی شي په اسانۍ سره د اپل سټور څخه ډاونلوډ شوي ډیری ایپسونه برید وکړي او په احتمالي توګه د تیرې اونۍ کشف شوي وایرلورکر څخه لوی ګواښ دی. ایپل د WireLurker په وړاندې چټک غبرګون وښود او د شرکت سندونه یې بند کړل چې له لارې یې غوښتنلیکونه نصب شوي وو، مګر مسک برید د موجوده غوښتنلیکونو د نفوذ لپاره ځانګړي پیژندنې شمیرې کاروي.
امنیتي شرکت FireEye وموندله چې د ماسک برید په iOS 7.1.1، 7.1.2، 8.0، 8.1 او 8.1.1 بیټا کې کار کوي، او ویل کیږي چې ایپل د دې کال د جولای په وروستیو کې د ستونزې راپور ورکړی. په هرصورت، کاروونکي پخپله کولی شي د احتمالي خطر په وړاندې ځان په اسانۍ سره خوندي کړي - یوازې د اپل سټور څخه بهر هیڅ غوښتنلیک مه انسټال کړئ او په بریښنالیکونو او متن پیغامونو کې هیڅ ډول شکمن لینکونه مه خلاصوئ. ایپل تراوسه د امنیتي نیمګړتیا په اړه تبصره نه ده کړې.
ایپل خراب کال لري. انعطاف وړ تلیفونونه ، له تلیفون څخه د زنګ وهلو ناممکنیت ، د سور په څیر امنیت سوري ، په یوسیمیټ کې نیمه فعال وائی فای (دا د هر جوړونې رنګ دی). هغه ورځې چیرته دي کله چې ایپل شیان سم کړي؟ زه پوهیږم، دا د S. Jobs د مړینې دمخه وه ...
په هرصورت، کاروونکي پخپله کولی شي د احتمالي خطر په وړاندې ځان په اسانۍ سره خوندي کړي - یوازې د اپل سټور څخه بهر هیڅ غوښتنلیک مه انسټال کړئ او په بریښنالیکونو او متن پیغامونو کې هیڅ ډول شکمن لینکونه مه خلاصوئ.
مګر دا لاهم کار نه کوي، ځکه چې که دا کار وکړي، مالویر او ویروسونه نن ورځ شتون نلري :)
دا د "نافرمانه خلکو" لپاره کار نه کوي ، کوم چې د چک جمهوریت ډک دی ، او له همدې امله قوانین او په ځانګړي توګه د سړک قانون د دوی لپاره یوازې ټوکه ده ، او د غیر رسمي سافټویر په اړه دې وړاندیز ته غوږ نه نیول هم لاره ده. تخریب نو دا به کار وکړي که د فاسد ذهنیت لپاره نه؛)
زه به د سړکونو په قوانینو کې شامل نه شم، له بده مرغه هغه زموږ د سړکونو د خوندي کولو لپاره نه دي لیکل شوي، بلکې د ښاروالۍ د پولیسو د ملاتړ او د عوایدو د ملاتړ لپاره چې د ښاروالۍ خزانې ته ځي :((((
خو دلته دا بحث نه دی :)
زه د خلکو ذهنیت سره ډیره علاقه لرم ، په ځانګړي توګه د چک جمهوریت څخه. که دوی د سګرټو د یوې کڅوړې پرځای 1 ایپسونه په 90 سینټ کې اخیستي وي او د غیر رسمي سرچینو څخه یې ډاونلوډ نه کړي او خپل آی فونونه یې جیل بریک نه کړي ، نو دوی به د خپلو ګرانو وسیلو له لاسه ورکولو په اړه ژړل نه وي :)
البته، دا ټوله موضوع د بې بنسټه وړاندوینې په ځواب کې جوړه شوې وه: "د دندې له مړینې راهیسې، هر څه ښه روان دي، او په ځانګړې توګه سږکال"
ما یوازې پرتله کول خوښ نه کړل. په تیرو 2 کلونو کې، زما د ملګرو څخه مننه، زه په دې موضوع کې ښکیل شوی یم او زه نه خوښوم چې هلته څه پیښیږي او دا ځینې وختونه واقعیا د نفرت وړ وي :(
زه دا منم چې په فورم کې زما ځواب ممکن په غوسه شوی وي، مګر دا زه یم، زه پرته له کوم خنډ څخه مستقیم ټکي ته راځم او زه په زړه پورې نه یم، زه یوازې خپل نظر لیکم. له بده مرغه، کله ناکله دا حتی په قیمت کې وي چې زه فکر کوم چې ما خپل نظر په پوهیدو سره لیکلی، مګر خلک نه پوهیږي چې زما مطلب څه دی :(
زه دمخه د ذهنیت سره ورته والی پوهیدم ، مګر زه فکر کوم چې دا نوی انډول (د بکس په اړه ، مګر د 4x غوښتنلیکونو نه) خورا ډیر درست دی.
دندې اضافه کړئ: زه فکر کوم چې ایپل اوس مهال په لټه کې دی. که څه هم دوی د S.Jobs په څیر مشر نلري، دوی دومره بد ندي. دوی ډیر تجربه لرونکي او هوښیار خلک لري چې کولی شي په زړه پورې شیانو سره راشي، مګر دا وخت نیسي. په شخصي توګه، زه فکر کوم چې دا به ممکنه وي چې د ایپل نن ورځ او ایپل د S.Jobs سره د هغه د وتلو څخه 10 کاله وروسته پرتله کړئ، تر هغه وخته پورې دا یوازې چیغې دي، مګر دا یوازې زما نظر دی ...
بلکل موافق ؛)
دوی مخکې امنیتي سوري درلودل او د دې په پرتله خورا مهم دي ... د مثال په توګه ، دوی په OSX 10.5 کې د ASLR پرت اضافه کړ ، مګر دا یوازې په 10.7 کې په بشپړ ډول فعال و (که زه په نسخه کې غلط نه یم) ، بیان ومومئ. د امنیت کارپوه ډینو دای زوی. لکه څنګه چې د وروستي کیګونو لپاره ، د زړه خون ، شیل شاک په اړه معلومات ومومئ ...
امنیتي بګونه، وو، دي او وي، مهمه نده که تاسو لینکس، وینډوز، OSX، کروم کاروئ ... دا یوازې د وخت خبره ده مخکې لدې چې OSX یا لینکس خورا پراخه شي او دا سیسټمونه د مالویر جوړونکو لپاره ډیر په زړه پوري شي ، تاسو یوازې نشي کولی له دې څخه مخنیوی وکړي او که تاسو ووایاست چې سیسټم "پرته له خطا" دی (لکه څنګه چې ما یو ځل د لینکس په اړه وویل)، نو تاسو یوازې خپل جیب ته دروغ یاست ...
په هرصورت ، که تاسو غواړئ ویره ولرئ ، د دې کال د بلیک هیټ امنیت کنفرانس په اړه معلومات ومومئ او د USB فرم ویئر زیانونو په اړه لیکچرونه وګورئ ، دا هم د بم شی دی :)
بې نومه: دا یو ځل بیا بده خبره ده، دا ماته د سوبوتکا یادونه کوي. زه وړاندیز کوم چې بل پلیټ فارم ته لاړشئ او د iOS او ماک OS څخه خلاص شئ کله چې S.Jobs لاړ شي. بیا به تاسو راضي شئ.
او په خورا جیل مات شوي وسیلې کې ، ایا دوی د اپ سټور پرته بل کوم ځای څخه غوښتنلیکونه نصبوي؟
زه به هم په دې کې دلچسپي وموم. ځکه چې ما هیڅکله زما په iOS کې د اپل سټور پرته بل غوښتنلیک نصبولو امکان نه دی لیدلی. کله چې "انسټال" په دې ویډیو کې پاپ اپ شو، ما هیڅکله نه دی لیدلی.
هو ، تاسو اړتیا لرئ غوښتنلیک د تصدۍ سند سره لاسلیک کړئ ، بیا دا پدې ډول نصب کیدی شي.
دا د جیل بریک پرته کار نه کوي. یا لینک واستوئ او زه به هڅه وکړم چې په دې ډول د جیل بریک پرته زما په آی فون کې غوښتنلیک نصب کړم.
لوکاس پالدا سمه ده. دا ممکنه ده، مګر لږ تخنیکي غوښتنلیکونه شتون لري یا دوی دومره بې زړه دي چې تاسو د دوی په اړه نه پوهیږئ، مګر دا ممکنه ده :)
نو یوازې سټورو ډاونلوډ کړئ او ستونزه پای ته ورسیده
سلام ټولو ته ... زما او د مقالې په وینا ، دا د لومړني مقرراتو تعقیب لپاره کافي دي ، لکه څنګه چې له جال سره وصل نور وسیلې وکاروئ (پرته له دې چې دا iOS ، Android ، WIN او داسې نور وي) = کلیک مه کوئ. د نامعلومو لیږونکو څخه ضمیمه ، چلونه مه کوئ او تجربه لرونکي "هیککر" لوبه مه کوئ ، شکمن فایلونه مه ډاونلوډ کوئ ... ما ورته مقاله په "ګپ شپ" novinky.cz کې لوستلې او که څوک وغواړي کوم شرکت ته زیان ورسوي ، نو دوی به لاره پیدا کړه...
د هغو کسانو لپاره چې فکر کوي دا کافي ده چې د جیل بریک نه ولرئ او په ځانګړي ډول د AppStore څخه نصب کړئ:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
له پراګراف څخه: "د iOS کارونکي کولی شي د دریو مرحلو په تعقیب ځان د ماسک بریدونو څخه خوندي کړي: ...".
لنډیز: په بریښنالیک یا ایس ایم ایس کې په لینک باندې کلیک کولو وروسته ، د "نصب" (یا باور پراختیا کونکي) اختیار سره د ډیالوګ بکس هم ممکن تاسو ته څرګند شي. دا په حقیقت کې د دې ستونزې جوهر دی.
تاسو شاید فکر وکړئ چې تاسو په لینکونو کلیک نه کوئ، مګر ستاسو ملګري، کورنۍ او نور دي. دوی اړتیا نلري چې ستاسو په څیر د IT پوهه ولري، او له همدې امله دا مشوره ورکول کیږي چې دوی ته لارښوونه وکړي چې په "انسټال" او داسې نورو باندې کلیک ونه کړي.
___
ما د root.cz څخه واخیست