Ayer publicamos en Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema on ristitud XARAks, Volitamata rakendusteülene juurdepääs ressurssidele (X eeldan, et see on "rist") ja on suunatud iCloudi võtmehoidjale, olles eriti murettekitav OS X puhul. Apple peab selle vea parandama, kuid ka teil pole vaja paanikat.
Selles artiklis püüame selgitada kõik XARA kohta, mida see teeb, mida see mõjutab ja mida saame teha, et vältida pahatahtliku kasutaja juurdepääsu meie iCloudi võtmehoidjatele.
[UPDATE 20] Apple räägib XARA-st:
"Selle nädala alguses lisasime serverisse rakenduse kujul turvavärskenduse, mis kaitseb rakenduste andmeid ja blokeerib liivakasti konfiguratsiooniprobleemidega rakendused Mac App Store'ist." Nad vastasid ka päringule, öeldes, et "meil on rohkem plaastreid pooleli ja me töötame teadlastega probleemi lahendamiseks kohapeal."
Mis on XARA?
XARA on nimi, mida kasutatakse ühinemiseks samas terminis rühma ekspluateerimisi, mis kasutavad pahatahtlikku rakendust, et saada juurdepääs turvalisele teabele legitiimse rakenduse kaudu. Nad teevad seda meetodi "mees-keskel" abil, mis tähendab, et nad on meie ja seaduspärase serveri vahel, kes kasutavad andmepüüki, et meelitada meid andma neile oma mandaate.
Mis on XARA eesmärk?
OS X-is on XARA eesmärk iCloudi võtmehoidja andmebaas (iCloud Keychain), kuhu salvestame oma kasutajad ja paroolid; WebSockets, suhtluskanal rakenduste vahel ja seotud teenustega; ja pakendi identifikaatorid, mis tuvastavad ainult liivakastirakendusi ja mida saab kasutada sihtandmekogumiteks.
IOS-is sihib XARA URL-i skeeme. URL-i vargus pole opsüsteemi haavatavus. Seda saab kasutada, kui soovitud funktsionaalsuse saavutamiseks pole ametlikku turvamehhanismi. Tundub, et iOS-is pole rike nii tõsine, kuna selle kokkupuude on palju piiratud.
Kuidas ekspluateeritakse?
Turbeuurijad lõid rakendusi ja laadisid need üles Mac App Store'i ja App Store'i. OS X puhul saab neid levitada ka teine veebisait ja saame need installida, kui konfigureerime selle süsteemi eelistustest.
Rakendusepoed üritavad tuvastada pahatahtlikku käitumist. Kui nad tuvastavad sellise käitumise App Store'is, nagu see on XARA puhul, kasutatakse teavet tulevaste ülevaadete jaoks, et vältida samade ekspluateerijate juurdepääsu App Store'ile tulevikus. Niisiis App Store'i ei kahjustatud.
Kuidas need rakendused töötavad?
Lihtsamalt öeldes toimivad nad vahendajatena teabevahetuse või liivakasti rakenduste vahel. See, mida nad teevad, on ootamine ja "sõrmed ristamine", mis ootab kasutamist. Kui see pole nii, ei saa nad midagi teha.
OS X iCloudi võtmehoidja puhul saate mandaate eelregistreerida või kustutada ja uuesti registreerida. WebSocketsi abil saate pordi ennetavalt hõivata. Paketi identifikaatoritega saate seaduspäraste rakenduste juurdepääsukontrolli loenditesse lisada pahatahtlikke alamsihtmärke.
IOS-is saate kaaperdada ainult õigustatud URL-e ja teha andmepüüki.
Millised andmed on ohus?
ICloudi võtmehoidja andmed, veebipesad ja URL-id.
Mida saaks teha XARA ärahoidmiseks?
Parim oleks süsteem, kus rakendused autentitakse turvaliselt kogu võimaliku side korral. See on Apple'i töö.
Kui näeme, et midagi on meie võtmehoidjast kustutatud, võime arvata, et see on ebaõnnestumine, kuid kui näeme rekordit, mida me pole seda teinud, on see sümptom, et keegi on sellele juurde pääsenud.
Apple peab süsteemi värskendama, see on kõige tähtsam. Ja peate seda tegema nii kiiresti kui võimalik.
Kas on võimalik teada saada, kas minu andmeid on kinni peetud?
IOS-is peame võltsrakendust vähemalt hetkeks nägema, enne kui minna üle seaduslikule rakendusele. Kui otsime ebaõnnestumist, märkaksime seda, kuid kui ei, siis oleks see keeruline.
Miks XARA avaldati?
Uurijad avastasid vea eelmisel aastal. Nad teatasid sellest Apple'ile ja Cupertino inimesed palusid neil probleemi lahendamiseks vähemalt 6 kuud. Kuue kuu pärast on teadlased selle avalikustanud.
Kõige hullem on see vastutustundetus, mis ainult muudab nad tähtsaks end turvalisuse uurijatena. Mida ma teeksin sellise vea avastamisel, on töö ettevõttega kuni selle parandamiseni. Siis ja alles siis avaldas ta selle teabe.
Lisaks on teadlased seda tunnistanud Apple on selle kallal töötanud sellest ajast, kui neile probleemist räägiti, nii et selle turvavea olemasolu avaldamine ei aita Apple'il kiirustada. See teenib ainult enda reklaamimist ja kasutajaandmete ohtu seadmist, kuna nüüd saavad kõik pahatahtlikud kasutajad avaldatud teavet kasutada.
Teisalt on Apple selle aja jooksul parandanud veel palju olulisi vigu. Ja asi pole selles, et XARA pole ohtlik, kui mitte see, et asi pole mitte niivõrd selle prioriseerimises kui ka ärevuses, kui me seda teeme. Üleskutse rahunemiseks.
Mida me siis peaksime tegema?
XARA on rühm ekspluateerimisi, mis tuleb parandada, kuid Apple peab selle parandama. Nagu öeldakse aastal iMore, mis on selle artikli allikas, sa ei pea paanikasse sattuma, kuid sellest tuleks teavitada kõiki Maci, iPhone'i või iPadi kasutajaid. Kuni Apple probleemi lahendab, on parim tavapärane tegevus: ärge laadige alla kahtlase päritoluga rakendusi. Ja tõin kaks näidet: kui laadime App Store'ist uue mängu tundmatult arendajalt alla ja nad paluvad meil oma võtmehoidja juurde pääsemiseks parooli panna, siis me seda ei tee. Ja sama on kasutajatega, kellel on teie seadmes jailbreak, kuid ka neil juhtudel on oluline kasutada ametlike hoidlate näpunäiteid.
Nagu alati, on teie artiklid väga objektiivsed ja huvitavad, tervitused Mehhikost!