Alert από τις ΗΠΑ για «Επίθεση Μασκέ» σε iPhone και iPad
Η αμερικανική κυβέρνηση εξέδωσε την Πέμπτη 13 Νοεμβρίου 2014 προειδοποίηση για ενδεχόμενη επίθεση υποκλοπής προσωπικών στοιχείων με στόχο χρήστες iPhone και iPad. Αφορμή για να ηχήσει ο συναγερμός για τo "Masque Attack" στάθηκε η αποκάλυψη του ιού WireLurker που ενεδρεύει στο καλώδιο σύνδεσης των φορητών συσκευών της Apple με τους υπολογιστές της.
Η αμερικανική κυβέρνηση εξέδωσε την Πέμπτη 13 Νοεμβρίου 2014 προειδοποίηση για ενδεχόμενη επίθεση υποκλοπής προσωπικών στοιχείων σε χρήστες Apple iPhone και iPad. Αφορμή για να ηχήσει ο συναγερμός για το «Masque Attack» στάθηκε η αποκάλυψη μια μεθόδου, τον Ιούλιο του ίδιου έτους, με την οποία κακόβουλο λογισμικό μοιάζει να καιροφυλακτεί στο καλώδιο που συνδέει τις φορητές συσκευές της Apple με τους υπολογιστές της για να τις μολύνει.
Μάλιστα, η αμερικάνικη εταιρεία FireEye επέδειξε την επίθεση που βασίζεται στην ανάγκη -ενίοτε- του χρήστη να κατεβάσει και να εγκαταστήσει apps που δεν διατίθενται στο επίσημο App Store -χωρίς να έχει υποβάλλει την συσκευή του στο λεγόμενο jailbreak.
Η επίθεση ονομάστηκε Masque Attack, καθώς το κακόβουλο λογισμικό μοιάζει να βάζει την μάσκα ενός ακίνδυνου app -όπως θα δείτε στο βίντεο που ακολουθεί, π.χ. του Gmail app- και υποκλέπτει στοιχεία χωρίς να προκαλέσει υποψίες.
Το ενδεχόμενο χάκινγκ με την νέα αυτή τεχνική είναι ορατό, σύμφωνα με τις αμερικανικές ομάδες ετοιμότητας (US-CERT.gov), με στόχο πρόσβαση σε ευαίσθητα προσωπικά στοιχεία ή την εξ αποστάσεως παρακολούθησή τους.
Τέτοιες επιθέσεις θα μπορούσαν να αποφευχθούν εάν οι χρήστες iPad και iPhone εγκαθιστούσαν apps μόνο από το App Store της Apple, σημειώνει η υπηρεσία.
Εντούτοις, ο Δούρειος Ίππος ενεδρεύει στο καλώδιο και η σύσταση δεν βρίσκει ανταπόκριση πολλές φορές σε επιχειρησιακό περιβάλλον, όπου η ίδια η Apple δίνει την δυνατότητα παράκαμψης του επίσημου μέσου διάθεσης app στις επιχειρήσεις.
Εάν δείτε να αναβοσβήνει η προειδοποίηση «Untrusted App Developer» από το iOS θα πρέπει να συμμορφωθείτε, να επιλέξετε «Don’t Trust» και να απεγκαταστήσετε το app, σύμφωνα με το αμερικανό CERT.
Διαβάστε περισσότερα στο tech.in.gr για τον ιό στο iOS, τον WireLurker:
- Δούρειος Ίππος στήνει ενέδρα σε iPhone και iPad μέσω καλωδίωσης με Mac Το αμερικανικό ερευνητικό κέντρο ασφάλειας Palo Alto Networks εντόπισε μια ολόκληρη οικογένεια «κακόβουλου» λογισμικού που κατορθώνει να παρεισφρήσει και να μολύνει εκατοντάδες εφαρμογές σε iPhone και iPad μέσω της σύνδεσης USB σε Mac. Ο WireLurker πήρε τη μορφή Δούρειου Ίππου σε 467 εφαρμογές Mac OS X από ένα εναλλακτικό App Store στην Κίνα, οι οποίες μεταφέρθηκαν 356.104 φορές επηρεάζοντας χιλιάδες χρήστες, σημειώνει η εταιρεία.
Reuters,In.gr Τεχνολογία
- Ισραήλ: Δημόσια αντιπαράθεση υπουργών για την κατάπαυση του πυρός με απειλές για πτώση της κυβέρνησης
- Ανθρωπιστική κίνηση ή ληστεία;
- Μπουρκίνα Φάσο: Απορρίπτει τις «αβάσιμες κατηγορίες» της HRW για σφαγή αμάχων από τον στρατό
- Βούλα: Μεγάλης έκτασης πυρκαγιά σε εγκαταλελειμμένο κτίσμα δίπλα από την πλαζ
- ΗΠΑ: Τουλάχιστον 5 νεκροί και τεράστιες καταστροφές από τους ανεμοστρόβιλους
- Ισημερινός: 7 νεκροί σε επίθεση ενόπλων – 2 ανήλικοι ανάμεσα στα θύματα
