Tegnap publikáltuk Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema XARA névre keresztelték, Jogosulatlan alkalmazásonkénti erőforrás-hozzáférés (feltételezem, hogy az X "keresztre" vonatkozik) és az iCloud kulcstartóra irányul, ami különös aggodalomra ad okot az OS X esetében. Az Apple-nek javítania kell ezt a hibát, de Önnek sem kell pánikba esnie.
Ebben a cikkben megpróbáljuk elmagyarázni mindent a XARA-ról, mit csinál, mit befolyásol és mit tehetünk annak megakadályozása érdekében, hogy egy rosszindulatú felhasználó hozzáférjen az iCloud kulcstartóinkhoz.
[UPDATE 20.] Az Apple az XARA-ról beszél:
"A hét elején hozzáadtunk egy biztonsági frissítést egy alkalmazás formájában a szerveren, amely biztonságossá teszi az alkalmazás adatait és blokkolja a homokozó konfigurációs problémákkal küzdő alkalmazásokat a Mac App Store-ból." Arra a kérdésre is válaszoltak, hogy "több javítás van folyamatban, és kutatókkal dolgozunk a probléma in situ kezelésében".
Mi az a XARA?
Az XARA az a név, amellyel egyesülni ugyanazon kifejezésben egy olyan támadások csoportja, amelyek egy rosszindulatú alkalmazást használnak a biztonságos információkhoz való hozzáféréshez egy legitim alkalmazás révén. Ezt a "man-in-the-middle" módszerrel teszik meg, ami azt jelenti, hogy közöttünk vannak egy adathalászatot használó törvényes szerver között, hogy becsapjanak minket a hitelesítő adatok megadásában.
Mi a célja az XARA-nak?
Az OS X rendszeren a XARA célja az iCloud kulcstartó adatbázis (iCloud kulcstartó), ahol tároljuk felhasználóinkat és jelszavainkat; WebSockets, kommunikációs csatorna az alkalmazások között, és kapcsolódó szolgáltatásokkal; és csomagazonosítók, amelyek csak a sandbox alkalmazásokat azonosítják, és céladattárolókként használhatók.
IOS rendszeren a XARA megcélozza az URL-sémákat. Az URL-lopás nem az operációs rendszer sérülékenysége. Akkor használható, ha nincs hivatalos biztonsági mechanizmus a kívánt funkcionalitás elérésére. Úgy tűnik, hogy az iOS-ben a hiba nem olyan súlyos, mivel annak expozíciója sokkal korlátozottabb.
Hogyan oszlik meg a kizsákmányolás?
A biztonsági kutatók alkalmazásokat hoztak létre, és feltöltötték őket a Mac App Store-ba és az App Store-ba. OS X esetén ezeket egy másik weboldal is terjesztheti, és telepíthetjük őket, ha a rendszerbeállításokból konfiguráljuk.
Az alkalmazásboltok megpróbálják azonosítani, hogy van-e rosszindulatú viselkedés. Ha ilyen viselkedést észlelnek az App Store-ban, mint az XARA esetében, akkor az információkat a jövőbeni felülvizsgálatokhoz használják fel, hogy megakadályozzák ugyanezen kihasználók jövőbeni hozzáférését az App Store-hoz. Így az App Store nem került veszélybe.
Hogyan működnek ezek az alkalmazások?
Leegyszerűsítve: közvetítőként működnek az információcsere között vagy a sandbox alkalmazásokban. Amit tesznek, az az, hogy megvárják, és "keresztbe teszik az ujjaikat", és arra várnak, hogy felhasználják őket. Ha nem ez a helyzet, akkor nem tehetnek semmit.
Az OS X iCloud kulcstartó esetében előzetesen regisztrálhat, törölhet és újra regisztrálhatja a hitelesítő adatokat. A WebSockets segítségével előzetesen elfoglalhatja a portot. Csomagazonosítókkal rosszindulatú részcélokat adhat hozzá a törvényes alkalmazások hozzáférés-ellenőrzési listáihoz.
IOS rendszeren csak jogszerű URL-eket lehet eltéríteni és adathalászni.
Milyen adatok vannak veszélyben?
ICloud kulcstartó adatok, webhálózatok és URL-ek.
Mit lehet tenni az XARA megelőzésére?
A legjobb az a rendszer, amelyben az alkalmazásokat minden lehetséges kommunikáció során biztonságosan hitelesítik. Ez az Apple feladata.
Ha azt látjuk, hogy valamit töröltek a kulcstartónkról, akkor azt gondolhatjuk, hogy kudarcról van szó, de ha olyan rekordot látunk, amelyet nem készítettünk, akkor ez egy tünet, hogy valaki hozzáférhetett hozzá.
Az Apple-nek frissítenie kell a rendszert, ez a legfontosabb. És mielőbb meg kell tennie.
Lehetséges tudni, hogy az adataimat lehallgatták?
IOS rendszeren legalább egy pillanatig látnunk kell a hamis alkalmazást, mielőtt továbblépnénk a törvényes alkalmazásra. Ha kudarcot keresünk, észrevennénk, de ha nem, akkor nehéz lenne.
Miért jelentették meg a XARA-t?
A nyomozók tavaly fedezték fel a hibát. Jelentették az Apple-nek, és a cupertinói legalább 6 hónapig kérték őket a probléma kezelésére. 6 hónap után a kutatók nyilvánosságra hozták.
Ami a legrosszabb, hogy ez egy felelőtlenség, amely csak arra szolgál, hogy biztonságtudományi kutatóként fontosak legyenek. Amit tennék, amikor felfedeznék egy ilyen hibát, az az lesz, hogy addig dolgozom a céggel, amíg meg nem javítjuk. Akkor és csak akkor tenné közzé az információkat.
Ezenkívül a kutatók felismerték azt Az Apple azóta dolgozik rajta, hogy elmondták nekik a problémát, ezért ennek a biztonsági hibának a közzététele nem segít az Apple rohanásában. Ez csak önmagának népszerűsítésére és a felhasználói adatok veszélyeztetésére szolgál, mivel most minden rosszindulatú felhasználó felhasználhatja a közzétett információkat.
Másrészt az Apple ez idő alatt még számos fontos hibát kijavított. És nem arról van szó, hogy a XARA nem veszélyes, hanem nem annyira, hogy prioritásként kezelje, vagy riasztjon minket, mint ahogy mi csináljuk. Felhívás a nyugalomra.
Szóval mit kéne tennünk?
Az XARA egy olyan kihasználások csoportja, amelyet meg kell javítani, de az Apple-nek javítania kell. Ahogy mondják iMore, amely a cikk forrása, nem kell pánikba esni, de értesíteni kell a Mac, iPhone vagy iPad minden felhasználóját. Amíg az Apple nem oldja meg a problémát, a legjobb a szokásos ügy: ne töltsön le kétes eredetű alkalmazásokat. És két példát hozok fel: ha új játékot töltünk le egy ismeretlen fejlesztőtől az App Store-ból, és arra kérnek minket, hogy tegyük be a jelszavunkat a kulcstartónk eléréséhez, akkor nem ezt tesszük. Ugyanez azoknál a felhasználóknál, akiknél a jailbreak van a készüléken, de ezekben az esetekben is fontos, hogy felhasználjuk a hivatalos adattárak csípéseit.
Mint mindig, cikkei nagyon tárgyilagosak és érdekesek, üdvözlet Mexikóból!