Jučer smo objavili u Actualidad iPhone da je otkriven ozbiljan sigurnosni problem koji utiče na uređaje koji koriste operativne sisteme iOS i OS X. Problem Nazvana je XARA, Neovlašteni pristup resursima više aplikacija (X pretpostavljam da je za „cross”) i Cilj je iCloud Keychain, a slučaj OS X je posebno zabrinjavajući. Apple treba da popravi ovu grešku, ali nema potrebe ni za paniku.
U ovom članku ćemo pokušati objasniti sve vezano za XARA, šta radi, na šta utiče i šta možemo učiniti da spriječimo zlonamjernog korisnika da ima pristup našim iCloud privjescima za ključeve.
[UPDATE 20/6/2015] Apple govori o XARA:
"Ranije ove sedmice dodali smo sigurnosnu nadogradnju u obliku serverske aplikacije koja štiti podatke aplikacija i blokira aplikacije s problemima sa sandboxingom iz Mac App Store-a." Također su odgovorili na upit rekavši da „Imamo još zakrpa u toku i radimo s istraživačima na rješavanju ovog problema na licu mjesta“.
Šta je XARA?
XARA je naziv koji se koristi za ujedinjenje u istom terminu grupa eksploatacija koje koriste zlonamernu aplikaciju da dobiju pristup sigurnim informacijama putem legitimne aplikacije. Oni to rade koristeći metodu “čovjek u sredini”, što znači da se postavljaju između nas i legitimnog servera koristeći phishing kako bi nas prevarili da im damo naše vjerodajnice.
Šta je cilj XARA?
Na OS iCloud baza podataka privjesaka za ključeve (iCloud Keychain), gdje pohranjujemo naše korisnike i lozinke; WebSockets, komunikacijski kanal između aplikacija i povezanih usluga; i identifikatore paketa, koji samo identifikuju sandbox aplikacije i mogu se koristiti kao ciljni kontejneri podataka.
Na iOS-u, XARA cilja na URL šeme. Krađa URL-a nije ranjivost operativnog sistema. Može se koristiti ako nije uspostavljen službeni sigurnosni mehanizam za postizanje željene funkcionalnosti. Čini se da na iOS-u kvar nije toliko ozbiljan jer je njegova izloženost mnogo ograničenija.
Kako se distribuiraju eksploati?
Istraživači sigurnosti su kreirali aplikacije i otpremili ih u Mac App Store i App Store. U slučaju OS
Prodavnice aplikacija pokušavaju identificirati postoji li zlonamjerno ponašanje. Ako otkriju takvo ponašanje u App Store-u, kao što je slučaj sa XARA-om, informacije se koriste za buduće preglede kako bi se spriječilo da iste eksploatacije pristupe App Store-u u budućnosti. Dakle App Store nije kompromitovan.
Kako funkcionišu ove aplikacije?
Jednostavno rečeno, oni djeluju kao posrednici između razmjene informacija ili u sandbox aplikacijama. Ono što oni rade je da čekaju i “krste prste” čekajući da budu iskorišteni. Ako to nije slučaj, oni ne mogu ništa učiniti.
U slučaju OS X iCloud Keychain-a, možete se unaprijed registrovati ili izbrisati i ponovo registrirati vjerodajnice. Sa WebSockets, možete preventivno zauzeti port. Koristeći identifikatore paketa, možete dodati zlonamjerne podciljeve na liste kontrole pristupa legitimnih aplikacija.
Na iOS-u možete oteti samo legitimne URL-ove i koristiti phishing.
Koja vrsta podataka je ugrožena?
iCloud Keychain podaci, Websockets i URL-ovi.
Šta bi se moglo učiniti da se spriječi XARA?
Najbolji bi bio sistem u kojem su aplikacije sigurno provjerene u svim mogućim komunikacijama. To je Appleov posao.
Ako vidimo da je nešto obrisano u našem privjesku za ključeve, možemo pomisliti da je to greška, ali ako vidimo zapis koji nismo napravili, to je znak da je neko imao pristup tome.
Apple mora da ažurira sistem, to je najvažnije. I to morate učiniti što je prije moguće.
Da li je moguće znati da li su moji podaci presretnuti?
Na iOS-u moramo pogledati lažnu aplikaciju barem na trenutak prije nego što pređemo na legitimnu aplikaciju. Ako tražimo grešku, primijetili bismo je, ali ako ne, bilo bi teško.
Zašto je XARA objavljena?
Istraživači su otkrili nedostatak prošle godine. Obavijestili su Apple i oni u Cupertinu su od njih tražili najmanje 6 mjeseci da riješe problem. Nakon 6 mjeseci, istraživači su to objavili.
Najgore od svega je to što je neodgovorno što služi samo da sebi damo značaj kao istraživača sigurnosti. Ono što bih uradio kada bih otkrio grešku ovog tipa je da radim sa kompanijom dok se ne reši. Tada, i tek tada, ja bih objavio informaciju.
Štaviše, istraživači su to prepoznali Apple je radio na tome otkako im je problem prijavljen., tako da objavljivanje postojanja ove sigurnosne greške neće natjerati Apple da požuri. Služit će samo za promociju i ugrožavanje korisničkih podataka, jer sada svaki zlonamjerni korisnik može koristiti objavljene informacije.
S druge strane, Apple je ispravio mnogo važnijih grešaka tokom ovog vremena. I nije da XARA nije opasna, već da nije dovoljno opasna da joj damo prioritet ili da nas alarmira dok radimo. Poziv na smirenost.
Pa šta da radimo?
XARA je grupa eksploatacija koje se moraju popraviti, ali ih mora popraviti Apple. Baš kako kažu u iMore, koji je izvor ovog članka, ne morate paničariti, ali svaki korisnik Mac, iPhone ili iPad treba biti obaviješten. Dok Apple ne riješi problem, najbolje je poslovati kao i obično: Ne preuzimajte aplikacije sumnjivog porijekla. I dajem dva primjera: ako preuzmemo novu igru od nepoznatog programera iz App Store-a i traži od nas da unesemo lozinku za pristup našem privjesku za ključeve, mi to ne radimo. Isto je i sa korisnicima koji imaju jailbreak na svom uređaju, ali iu ovim slučajevima Važno je koristiti podešavanja iz službenih spremišta.
Kao i uvijek, Vaši članci su vrlo objektivni i zanimljivi, pozdrav iz Meksika!