XARA：私たちが知る必要があるすべて

昨日、私たちは Actualidad iPhone iOS および OS X オペレーティング システムを使用するデバイスに影響を及ぼす重大なセキュリティ問題が検出されたことがわかりました。 XARAと名付けられました、不正なクロスアプリリソースアクセス（私が想定しているXは「クロス」用です）および OS Xの場合に特に懸念される、iCloudキーチェーンを目指しています。 Appleはこのバグを修正する必要がありますが、慌てる必要もありません。

この記事では、説明しようとします XARAのすべて、それが何をするか、それが何に影響するか、そして悪意のあるユーザーが私たちのiCloudキーチェーンにアクセスするのを防ぐために私たちができること。

[20年6月2015日更新] AppleがXARAについて語る:

「今週の初めに、アプリケーションデータを保護し、サンドボックス構成の問題があるアプリケーションをMac AppStoreからブロックするアプリケーションの形式でセキュリティアップデートをサーバーに追加しました。」 彼らはまた、「進行中のパッチが増えており、研究者と協力してその場で問題に対処している」という質問に答えました。

XARAとは何ですか？

XARAは同じ用語で団結するために使用される名前です 悪意のあるアプリケーションを使用して、正当なアプリケーションを介して安全な情報にアクセスするエクスプロイトのグループ。 彼らは「man-in-the-middle」方式を使用してこれを行います。つまり、フィッシングを使用して私たちと正規のサーバーの間にいて、私たちをだまして資格情報を提供させます。

XARAの目標は何ですか？

OS Xでは、XARAは iCloudキーチェーンデータベース （iCloudキーチェーン）、ユーザーとパスワードを保存します。 WebSockets、アプリケーション間の通信チャネルであり、サービスに関連付けられています。 サンドボックスアプリケーションのみを識別し、ターゲットデータコンテナとして使用できるパッケージ識別子。

iOSでは、XARAはURLスキームを対象としています。 URLの盗難は、オペレーティングシステムの脆弱性ではありません。 必要な機能を実現するための公式のセキュリティメカニズムが整っていない場合に使用できます。 iOSでは、露出がはるかに制限されているため、障害はそれほど深刻ではないようです。

エクスプロイトはどのように配布されますか？

セキュリティ研究者はアプリケーションを作成し、Mac AppStoreとAppStoreにアップロードしました。 OS Xの場合、それらは別のWebサイトから配布することもでき、システム環境設定から構成すればインストールできます。

アプリストアは、悪意のある動作があるかどうかを識別しようとします。 XARAの場合のように、App Storeでそのような動作を検出した場合、その情報は、同じエクスプロイトが将来App Storeにアクセスするのを防ぐために、将来のレビューに使用されます。 そう AppStoreは危険にさらされていません.

これらのアプリケーションはどのように機能しますか？

簡単に言えば、これらは情報交換またはサンドボックスアプリケーション間の仲介役として機能します。 彼らがしていることは、使用されるのを待って「指を交差させる」ことです。 そうでない場合、彼らは何もできません。

OS X iCloudキーチェーンの場合、資格情報を事前登録または削除して再登録できます。 WebSocketを使用すると、先制的にポートを占有できます。 パッケージ識別子を使用すると、悪意のあるサブターゲットを正当なアプリケーションのアクセス制御リストに追加できます。

iOSでは、正当なURLを乗っ取ってフィッシングを行うことしかできません。

どのような種類のデータが危険にさらされていますか？

ICloudキーチェーンデータ、WebSocket、およびURL。

XARAを防ぐために何ができるでしょうか？

最善の方法は、考えられるすべての通信でアプリケーションが安全に認証されるシステムです。 それがAppleの仕事です。

キーチェーンで何かが削除されているのを見ると、それは失敗であると考えることができますが、私たちが作成していないレコードを見ると、誰かがそれにアクセスしたという症状です。

Appleはシステムを更新する必要があります。それが最も重要なことです。 そして、あなたはできるだけ早くそれをしなければなりません。

私のデータが傍受されたかどうかを知ることは可能ですか？

iOSでは、正規のアプリに移行する前に、少なくともXNUMX秒間は偽のアプリを確認する必要があります。 私たちが失敗を探しているなら、私たちは気付くでしょう、しかしそうでなければ、それは難しいでしょう。

XARAが公開されたのはなぜですか？

調査員は昨年、欠陥を発見しました。 彼らはそれをAppleに報告し、クパチーノの人々は問題に対処するために少なくとも6か月は彼らに求めました。 6か月後、研究者たちはそれを公表しました。

何よりも悪いことに、セキュリティ研究者として自分自身を重要にするだけの無責任です。 そのようなバグを発見したときに私がすることは、それが修正されるまで会社と協力することです。 それから、そしてその時だけ、彼は情報を公表するでしょう。

さらに、研究者はそれを認識しています 彼らが問題について言われて以来、Appleはそれに取り組んできましたしたがって、このセキュリティ上の欠陥の存在を公開しても、Appleが急いでいるのに役立つことはありません。 悪意のあるユーザーは公開された情報を使用できるようになったため、それ自体を宣伝し、ユーザーデータを危険にさらすだけです。

一方、Appleはこの時期にさらに多くの重要なバグを修正しました。 そして、XARAが危険ではないということではありませんが、それが優先順位を付けたり、私たちが行っているように私たちに警告したりするほどではありません。 落ち着くための呼びかけ。

だから何をすべきか？

XARAは、修正が必要なエクスプロイトのグループですが、Appleが修正する必要があります。 彼らが言うように この記事のソースであるiMore, パニックになる必要はありません、ただし、Mac、iPhone、またはiPadのすべてのユーザーに通知する必要があります。 Appleが問題を修正するまで、最善はいつものようにビジネスです。 疑わしい起源のアプリケーションをダウンロードしないでください。 そして、XNUMXつの例を挙げます。AppStoreから未知の開発者から新しいゲームをダウンロードし、キーチェーンにアクセスするためにパスワードを入力するように求められた場合、それは行いません。 そして、あなたのデバイスに脱獄しているユーザーと同じですが、これらの場合も 公式リポジトリからの微調整を使用することが重要です.