XARA: όλα όσα πρέπει να γνωρίζουμε

Pablo Aparicio

6 λεπτά

Πληροφορική ασφάλειας

Χθες δημοσιεύσαμε στο Actualidad iPhone ότι είχε εντοπιστεί ένα σοβαρό πρόβλημα ασφαλείας που επηρεάζει συσκευές που χρησιμοποιούν τα λειτουργικά συστήματα iOS και OS X. Το πρόβλημα έχει βαφτιστεί XARA, Μη εξουσιοδοτημένη πρόσβαση πόρων μεταξύ εφαρμογών (το X που υποθέτω είναι για "cross") και στοχεύει στο μπρελόκ iCloud, με ιδιαίτερη ανησυχία στην περίπτωση του OS X. Η Apple πρέπει να διορθώσει αυτό το σφάλμα, αλλά δεν χρειάζεται να πανικοβληθείτε.

Σε αυτό το άρθρο θα προσπαθήσουμε να εξηγήσουμε τα πάντα για το XARA, τι κάνει, τι επηρεάζει και τι μπορούμε να κάνουμε για να αποτρέψουμε έναν κακόβουλο χρήστη να έχει πρόσβαση στις μπρελόκ iCloud.

[ΕΝΗΜΕΡΩΣΗ 20/6/2015] Η Apple μιλά για το XARA:

"Νωρίτερα αυτήν την εβδομάδα προσθέσαμε μια ενημέρωση ασφαλείας με τη μορφή εφαρμογής στον διακομιστή που ασφαλίζει τα δεδομένα εφαρμογών και αποκλείει εφαρμογές με προβλήματα διαμόρφωσης sandbox από το Mac App Store." Απάντησαν επίσης σε ένα ερώτημα λέγοντας ότι "Έχουμε περισσότερα βήματα σε εξέλιξη και συνεργαζόμαστε με ερευνητές για την επίλυση του προβλήματος in situ".

Τι είναι το XARA;

Το XARA είναι το όνομα που χρησιμοποιείται για την ένωση στον ίδιο όρο μια ομάδα εκμεταλλεύσεων που χρησιμοποιούν μια κακόβουλη εφαρμογή για να αποκτήσουν πρόσβαση σε ασφαλείς πληροφορίες μέσω μιας νόμιμης εφαρμογής. Αυτό το κάνουν χρησιμοποιώντας τη μέθοδο "man-in-the-middle", που σημαίνει ότι βρίσκονται μεταξύ μας και ενός νόμιμου διακομιστή που χρησιμοποιεί ηλεκτρονικό ψάρεμα (phishing) για να μας εξαπατήσει να τους δώσουμε τα διαπιστευτήριά μας.

Ποιος είναι ο στόχος του XARA;

Στο OS X, η XARA στοχεύει να τη βάση δεδομένων iCloud keychain (iCloud Keychain), όπου αποθηκεύουμε τους χρήστες και τους κωδικούς πρόσβασης. WebSockets, ένα κανάλι επικοινωνίας μεταξύ εφαρμογών και σχετικών με υπηρεσίες. και αναγνωριστικά πακέτων, τα οποία αναγνωρίζουν μόνο εφαρμογές sandbox και μπορούν να χρησιμοποιηθούν ως κοντέινερ δεδομένων στόχου.

Σε iOS, το XARA στοχεύει σχήματα διευθύνσεων URL. Η κλοπή διεύθυνσης URL δεν είναι ευπάθεια του λειτουργικού συστήματος. Μπορεί να χρησιμοποιηθεί εάν δεν υπάρχει επίσημος μηχανισμός ασφαλείας για την επίτευξη της επιθυμητής λειτουργικότητας. Φαίνεται ότι στο iOS η αποτυχία δεν είναι τόσο σοβαρή αφού η έκθεσή της είναι πολύ πιο περιορισμένη.

Πώς διανέμονται οι εκμεταλλεύσεις;

Οι ερευνητές ασφαλείας δημιούργησαν εφαρμογές και τις ανέβασαν στο Mac App Store και στο App Store. Στην περίπτωση του OS X μπορούν επίσης να διανεμηθούν από έναν άλλο ιστότοπο και μπορούμε να τους εγκαταστήσουμε εάν το διαμορφώσουμε από τις προτιμήσεις του συστήματος.

Τα καταστήματα εφαρμογών προσπαθούν να εντοπίσουν εάν υπάρχει κακόβουλη συμπεριφορά. Εάν εντοπίσουν τέτοια συμπεριφορά στο App Store, όπως συμβαίνει με το XARA, οι πληροφορίες χρησιμοποιούνται για μελλοντικές κριτικές για να αποτραπεί η πρόσβαση των ίδιων εκμεταλλεύσεων στο App Store στο μέλλον. Έτσι το App Store δεν έχει παραβιαστεί.

Πώς λειτουργούν αυτές οι εφαρμογές;

Με απλά λόγια, ενεργούν ως ενδιάμεσοι μεταξύ της ανταλλαγής πληροφοριών ή σε εφαρμογές sandbox. Αυτό που κάνουν είναι να περιμένουν και να "διασχίζουν τα δάχτυλά τους" που περιμένουν να χρησιμοποιηθούν. Εάν αυτό δεν συμβαίνει, δεν μπορούν να κάνουν τίποτα.

Στην περίπτωση του OS X iCloud Keychain, μπορείτε να κάνετε προεγγραφή ή να διαγράψετε και να καταχωρίσετε ξανά διαπιστευτήρια. Με το WebSockets, μπορείτε να καταλάβετε κατά προτίμηση μια θύρα. Με τα αναγνωριστικά πακέτων, μπορείτε να προσθέσετε κακόβουλα δευτερεύοντα στόχους σε λίστες ελέγχου πρόσβασης νόμιμων εφαρμογών.

Στο iOS, μπορείτε να παραβιάζετε μόνο νόμιμα URL και να κάνετε ηλεκτρονικό ψάρεμα.

Τι είδους δεδομένα διατρέχουν κίνδυνο;

Δεδομένα κλειδιού ICloud, Websockets και URL.

Τι θα μπορούσε να γίνει για την πρόληψη του XARA;

Το καλύτερο θα ήταν ένα σύστημα στο οποίο οι εφαρμογές θα επικυρωθούν με ασφάλεια σε όλες τις πιθανές επικοινωνίες. Αυτή είναι η δουλειά της Apple.

Εάν βλέπουμε ότι κάτι έχει διαγραφεί στο μπρελόκ μας, μπορούμε να σκεφτούμε ότι είναι αποτυχία, αλλά αν δούμε ένα δίσκο που δεν το έχουμε κάνει, είναι ένα σύμπτωμα που κάποιος είχε πρόσβαση σε αυτό.

Η Apple πρέπει να ενημερώσει το σύστημα, αυτό είναι το πιο σημαντικό πράγμα. Και πρέπει να το κάνετε το συντομότερο δυνατό.

Είναι δυνατόν να γνωρίζουμε εάν τα δεδομένα μου έχουν υποκλαπεί;

Στο iOS, πρέπει να δούμε την ψεύτικη εφαρμογή για τουλάχιστον μια στιγμή πριν προχωρήσουμε στη νόμιμη εφαρμογή. Εάν ψάχνουμε για αποτυχία, θα παρατηρούσαμε, αλλά αν όχι, θα ήταν δύσκολο.

Γιατί δημοσιεύτηκε το XARA;

Οι ερευνητές ανακάλυψαν το ελάττωμα πέρυσι. Το ανέφεραν στην Apple και οι άνθρωποι του Cupertino τους ζήτησαν τουλάχιστον 6 μήνες για να αντιμετωπίσουν το πρόβλημα. Μετά από 6 μήνες, οι ερευνητές το δημοσιοποίησαν.

Το χειρότερο από όλα, είναι μια ανευθυνότητα που χρησιμεύει μόνο για να καταστούν σημαντικοί ως ερευνητές ασφαλείας. Αυτό που θα έκανα όταν ανακάλυψα ένα τέτοιο σφάλμα είναι η συνεργασία με την εταιρεία μέχρι να επιλυθεί. Τότε, και μόνο τότε, θα δημοσιεύσει τις πληροφορίες.

Επιπλέον, οι ερευνητές το έχουν αναγνωρίσει αυτό Η Apple το επεξεργάζεται από τότε που τους είπαν για το πρόβλημα, επομένως η δημοσίευση της ύπαρξης αυτού του ελαττώματος ασφαλείας δεν θα βοηθήσει την Apple να βιαστεί. Θα χρησιμεύσει μόνο για να προωθηθεί και να θέσει τα δεδομένα των χρηστών σε κίνδυνο, καθώς τώρα κάθε κακόβουλος χρήστης μπορεί να χρησιμοποιήσει τις δημοσιευμένες πληροφορίες.

Από την άλλη πλευρά, η Apple έχει διορθώσει πολλά πιο σημαντικά σφάλματα κατά τη διάρκεια αυτής της περιόδου. Και δεν είναι ότι το XARA δεν είναι επικίνδυνο, αν όχι ότι δεν είναι τόσο προτεραιότητα είτε για να μας ανησυχεί όσο το κάνουμε. Ένα κάλεσμα για ηρεμία.

Οπότε τι θα έπρεπε να κάνουμε?

Το XARA είναι μια ομάδα εκμεταλλεύσεων που πρέπει να διορθωθούν, αλλά πρέπει να διορθωθούν από την Apple. Όπως λένε iMore, που είναι η πηγή αυτού του άρθρου, δεν χρειάζεται να πανικοβληθείτε, αλλά οποιοσδήποτε χρήστης Mac, iPhone ή iPad πρέπει να ενημερώνεται. Έως ότου η Apple επιλύσει το πρόβλημα, το καλύτερο είναι η επιχείρηση ως συνήθως: μην κάνετε λήψη εφαρμογών αμφίβολης προέλευσης. Και έβαλα δύο παραδείγματα: εάν κατεβάσουμε ένα νέο παιχνίδι από έναν άγνωστο προγραμματιστή από το App Store και μας ζητήσουν να βάλουμε τον κωδικό πρόσβασής μας για πρόσβαση στην μπρελόκ μας, δεν το κάνουμε. Και το ίδιο με τους χρήστες που έχουν το jailbreak στη συσκευή σας, αλλά και σε αυτές τις περιπτώσεις Είναι σημαντικό να χρησιμοποιήσετε τις τροποποιήσεις από τα επίσημα αποθετήρια.


Ενδιαφέρεσαι για:
Σύμφωνα με την Apple, είναι η πιο αποτελεσματική εταιρεία στον κόσμο στον τομέα της ασφάλειας
Ακολουθήστε μας στις Ειδήσεις Google

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Manuel Gonzalez dijo
    πριν 9 χρόνια

    Όπως πάντα, τα άρθρα σας είναι πολύ αντικειμενικά και ενδιαφέροντα, χαιρετισμούς από το Μεξικό!

    Απάντηση στον Manuel González