12 Kasım 2014 Çarşamba

TELEFON ÇÖZÜMLERİ : iOS'ta büyük tehlike "Maske Saldırı"



iOS kullanıcılarını tehdit eden yeni bir tehlike ortaya çıktı.

WireLurker isimli malware'dan bir hafta sonra iOS'ta Maske Saldırı adında yeni güvenlik açığı keşfedildi. Maske Saldırı (Masque Attack) taklit yeteneğine sahip, yani yasal mevcut uygulamalar yerine geçebiliyor. iOS'taki bu kusur güvenlik araştırma şirketi FireEye tarafından bulundu.

Saldırı, mesaj veya e-mailde dolandırıcılık yöntemi olan phishing linkle kullanıcıları App Store dışından uygulama yüklemesi amacıyla iknaya çalışıyor. Mesela demo video veya SMS mesajı "Flappy Bird'un yenisi çıktı", "Infinity Blade için ek paket" gibi bir link içeriyor. Bağlantıya tıklandıktan sonra kullanıcı web sitesine yönlendiriliyor ve uygulamanın yüklenmesi için izin isteniyor. Uygulama yeni Flappy Bird veya Infinity Blade ek paketi değil. Zaten asıl tehlike burada. Uygulama olarak mesela Gmail'in kötü niyetli çakma sürümü indiriliyor ve App Store'dan indirilen orijinal Gmail uygulamasının üstüne doğrudan yükleniyor.

Tam olarak açıklamak gerekirse Maske Saldırı, illegal uygulama sürümlerini orijinal uygulamalar üstüne kurumsal profilleri kullanarak yüklüyor. Bu profiller normalde şirketlerin App Store olmadan çalışanlarına uygulamayı dağıtması veya beta testi için kullanılıyor. Mevcut App Store uygulaması ve kötü niyetli hileli uygulama aynı kimliğe sahip (Benzersiz tanımlama numarası da diyebiliriz). Kullanıcının bunu fark etmesi çok zor. Gizlenmiş zararlı uygulama emailler, mesajlar, gelen çağrılar, internet verileri ve daha fazlasını upload edebiliyor.


Saldırı, Safari, Mail, Sağlık gibi stok Apple uygulamalarının yerini alamıyor. App Store'dan indirilen uygulamaları etkiliyor. Maske Saldırı önemli tehlikelere sebebiyet verebilir.

 

Saldırgan bankacılık uygulamasını değiştirebilir ve kullanıcının banka bilgilerine ulaşabilir.

Güvenlik şirketi FireEye'ın belirttiğine göre saldırı iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 betada çalışıyor. Şirket kullanıcıların App Store dışındaki kaynaklardan gelen uygulamaları yüklememeleri, SMS mesajları veya başka şekilde çıkan linklere tıklamamalarını tavsiye ediyor.

Saldırının nasıl gerçekleştiğini ise Buradan izleyebilirsiniz

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags TELEFON ÇÖZÜMLERİ, İos, büyük tehlike, Maske Saldırı]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

ÖZEL BÜRO İSTİHBARAT GRUBU