Včera jsme zveřejnili v Actualidad iPhone že byl zjištěn vážný problém se zabezpečením, který se týká zařízení používajících operační systémy iOS a OS X Problém byl pokřtěn XARA, Neoprávněný přístup k prostředkům mezi aplikacemi (X předpokládám, že je pro „kříž“) a se zaměřuje na klíčenku na iCloudu, což je obzvláště důležité v případě OS X. Apple musí tuto chybu opravit, ale nemusíte ani paniku.
V tomto článku se pokusíme vysvětlit vše o XARA, co dělá, co to ovlivňuje a co můžeme udělat, abychom zabránili uživateli se zlými úmysly v přístupu k našim klíčenkám iCloud.
[UPDATE 20. 6. 2015] Apple hovoří o XARA:
„Začátkem tohoto týdne jsme přidali aktualizaci zabezpečení ve formě aplikace na serveru, která zajišťuje data aplikací a blokuje aplikace s problémy s konfigurací karantény z Mac App Store.“ Rovněž odpověděli na dotaz, že „Máme rozpracovaných více oprav a pracujeme s výzkumnými pracovníky na řešení problému in situ.“
Co je XARA?
XARA je název používaný ke spojení ve stejném termínu skupina zneužití, která používá škodlivou aplikaci k získání přístupu k zabezpečeným informacím prostřednictvím legitimní aplikace. Dělají to pomocí metody „man-in-the-middle“, což znamená, že jsou mezi námi a legitimním serverem využívajícím phishing, aby nás oklamali, abychom jim poskytli naše pověření.
Co je cílem XARA?
V systému OS X si XARA klade za cíl databázi klíčenek na iCloudu (iCloud Keychain), kde ukládáme naše uživatele a hesla; WebSockets, komunikační kanál mezi aplikacemi a souvisejícími se službami; a identifikátory balíčků, které identifikují pouze aplikace izolovaného prostoru a lze je použít jako cílové datové kontejnery.
V systému iOS je XARA cílena na schémata URL. Krádež URL není zranitelností operačního systému. Lze jej použít, pokud pro dosažení požadované funkce není k dispozici oficiální bezpečnostní mechanismus. Zdá se, že v systému iOS není selhání tak závažné, protože jeho expozice je mnohem omezenější.
Jak jsou exploity distribuovány?
Výzkumníci v oblasti zabezpečení vytvořili aplikace a nahráli je do Mac App Store a App Store. V případě OS X mohou být také distribuovány jiným webem a my je můžeme nainstalovat, pokud to nakonfigurujeme z předvoleb systému.
Obchody s aplikacemi se snaží zjistit, zda nedochází ke škodlivému chování. Pokud zjistí takové chování v App Store, jako je tomu v případě XARA, použijí se informace pro budoucí kontroly, aby se zabránilo budoucím exploitům v přístupu do App Store v budoucnu. Tak App Store nebyl ohrožen.
Jak tyto aplikace fungují?
Jednoduše řečeno, fungují jako prostředníci mezi výměnou informací nebo v aplikacích izolovaného prostoru. Co dělají, je čekat a „zkřížit prsty“ a čekat na použití. Pokud tomu tak není, nemohou nic dělat.
V případě klíčenky na OS X iCloud můžete předběžně zaregistrovat nebo smazat a znovu zaregistrovat pověření. S WebSockets můžete preventivně obsadit port. S identifikátory balíčků můžete přidat škodlivé dílčí cíle do seznamů řízení přístupu legitimních aplikací.
V systému iOS můžete unést pouze legitimní adresy URL a provádět phishing.
Jaký druh dat je ohrožen?
Data, klíčové řetězce ICloud, webové zásuvky a adresy URL.
Co lze udělat, aby se zabránilo XARA?
Nejlepší by byl systém, ve kterém budou aplikace bezpečně ověřovány ve všech možných komunikacích. To je práce Apple.
Pokud vidíme, že na naší klíčence bylo něco smazáno, můžeme si myslet, že jde o selhání, ale pokud vidíme záznam, který jsme neudělali, je to příznak, že k tomu někdo měl přístup.
Apple musí aktualizovat systém, to je nejdůležitější věc. A musíte to udělat co nejdříve.
Je možné zjistit, zda byly moje údaje zachyceny?
V systému iOS musíme falešnou aplikaci vidět alespoň na okamžik, než přejdeme k legitimní aplikaci. Pokud hledáme poruchu, všimli bychom si, ale pokud ne, bylo by to obtížné.
Proč byla XARA zveřejněna?
Vyšetřovatelé objevili chybu minulý rok. Oznámili to společnosti Apple a lidé z Cupertina je požádali o vyřešení problému po dobu nejméně 6 měsíců. Po 6 měsících to vědci zveřejnili.
Nejhorší ze všeho je, že je to nezodpovědnost, která slouží pouze k tomu, aby se stali důležitými jako výzkumníci v oblasti bezpečnosti. Co bych udělal při objevení takové chyby, je práce se společností, dokud nebude opravena. Potom a teprve potom zveřejnil informace.
Vědci to navíc uznali Apple na tom pracuje, protože nahlásili problém, takže zveřejnění existence této bezpečnostní chyby nepomůže společnosti Apple spěchat. Bude sloužit pouze k vlastní propagaci a ohrožení uživatelských dat, protože zveřejněný údaj může nyní použít jakýkoli uživatel se zlými úmysly.
Na druhou stranu Apple během této doby opravil mnoho důležitějších chyb. Není to tak, že XARA není nebezpečná, ale není tak nebezpečná, aby ji upřednostňovala nebo nás znepokojovala, jak to děláme. Výzva k uklidnění.
Tak co bychom měli dělat?
XARA je skupina exploitů, které musí být opraveny, ale musí být opraveny společností Apple. Jak se říká iMore, který je zdrojem tohoto článku, nemusíte paniku, ale každý uživatel počítače Mac, iPhone nebo iPad by měl být informován. Dokud Apple problém nevyřeší, nejlepší bude obvyklý postup: nestahujte aplikace pochybného původu. A uvedu dva příklady: pokud si stáhneme novou hru od neznámého vývojáře z App Store a požádají nás o zadání hesla pro přístup k naší klíčence, neděláme to. A totéž s uživateli, kteří mají ve vašem zařízení útěk z vězení, ale v těchto případech také je důležité použít vylepšení z oficiálních úložišť.
Jako vždy jsou vaše články velmi objektivní a zajímavé, pozdravy z Mexika!