XARA : 우리가 알아야 할 모든 것

어제 우리는 Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema XARA로 세례를 받았습니다., 승인되지 않은 교차 ​​앱 리소스 액세스(X는 "교차"를 의미함) 및 OS X가 특히 우려되는 iCloud 키체인을 대상으로 함. Apple은 이 버그를 수정해야 하지만 당황할 필요도 없습니다.

이 기사에서 우리는 설명하려고 노력할 것입니다 XARA의 모든 것, 기능, 영향 및 악의적인 사용자가 iCloud 키체인에 액세스하지 못하도록 방지하기 위해 수행할 수 있는 작업입니다.

[업데이트 20/6/2015] XARA에 대한 Apple의 이야기:

"이번 주 초에 우리는 앱 데이터를 보호하고 Mac App Store 샌드박스 문제가 있는 앱을 차단하는 서버 측 앱 보안 업데이트를 추가했습니다." 그들은 또한 "우리는 더 많은 패치를 진행 중이며 현장에서 문제를 해결하기 위해 연구원들과 협력하고 있습니다."라는 질문에 응답했습니다.

XARA란?

XARA는 같은 용어로 통합하는 데 사용되는 이름입니다. 합법적인 애플리케이션을 통해 보안 정보에 액세스하기 위해 악성 애플리케이션을 사용하는 익스플로잇 그룹. 그들은 "man-in-the-middle" 방법을 사용하여 이 작업을 수행합니다. 즉, 우리를 속여 자격 증명을 제공하도록 속이기 위해 피싱을 사용하여 우리와 합법적인 서버 사이에 자신을 두는 것을 의미합니다.

XARA의 목표는 무엇입니까?

OS X에서 XARA는 다음을 목표로 합니다. iCloud 키체인 데이터베이스 (iCloud 키체인), 사용자 이름과 비밀번호를 저장합니다. 애플리케이션과 관련 서비스 간의 통신 채널인 WebSockets 샌드박스 애플리케이션만 식별하고 대상 데이터 컨테이너로 사용할 수 있는 패키지 식별자.

iOS에서 XARA는 URL 체계를 대상으로 합니다. URL 도용은 운영 체제 취약점이 아닙니다. 원하는 기능을 달성하기 위한 공식 보안 메커니즘이 없는 경우 사용할 수 있습니다. iOS에서는 노출이 훨씬 더 제한적이기 때문에 버그가 그렇게 심각하지 않은 것 같습니다.

악용은 어떻게 배포됩니까?

보안 연구원들은 애플리케이션을 만들어 Mac App Store와 App Store에 업로드했습니다. OS X의 경우 다른 웹사이트에도 배포할 수 있으며 시스템 환경 설정에서 구성하면 설치할 수 있습니다.

앱 스토어는 악의적인 행동이 있는지 식별하려고 합니다. XARA의 경우와 같이 App Store에서 이러한 유형의 동작을 감지하면 향후 동일한 익스플로잇이 App Store에 액세스하는 것을 방지하기 위해 향후 개정에 정보가 사용됩니다. 그래서 App Store는 손상되지 않았습니다..

이러한 앱은 어떻게 작동합니까?

간단히 말해 정보 교환 또는 샌드박스 애플리케이션 사이에서 중개자 역할을 합니다. 그들이 하는 일은 사용되기를 기다리며 "손가락을 교차"하는 것입니다. 그렇지 않으면 그들은 아무것도 할 수 없습니다.

OS X iCloud 키체인의 경우 자격 증명을 사전 등록하거나 삭제하고 다시 등록할 수 있습니다. WebSocket을 사용하면 포트를 선제적으로 점유할 수 있습니다. 패키지 식별자를 사용하여 합법적인 응용 프로그램의 액세스 제어 목록에 악의적인 하위 대상을 추가할 수 있습니다.

iOS에서는 합법적인 URL만 하이재킹하고 피싱을 사용할 수 있습니다.

어떤 종류의 데이터가 위험합니까?

iCloud 키체인, Websocket 및 URL의 데이터.

XARA를 방지하기 위해 무엇을 할 수 있습니까?

가능한 모든 통신에서 애플리케이션이 안전하게 인증되는 시스템이 가장 좋습니다. 그것이 애플의 일이다.

우리 키체인에서 무언가가 삭제된 것을 보면 실수라고 생각할 수 있지만, 우리가 만들지 않은 기록이 보인다면 누군가 접근 권한이 있었던 증상입니다.

Apple은 시스템을 업데이트해야 합니다. 그게 가장 중요합니다. 그리고 가능한 한 빨리해야합니다.

내 데이터가 도청되었는지 알 수 있습니까?

iOS에서는 합법적인 앱으로 이동하기 전에 최소한 잠시 동안 가짜 앱을 확인해야 합니다. 우리가 버그를 찾고 있다면 우리는 그것을 알아차리겠지만 그렇지 않다면 어렵습니다.

왜 XARA가 출판되었나요?

연구원들은 작년에 버그를 발견했습니다. 그들은 그것을 Apple에 전달했고 Cupertino의 사람들은 문제를 해결하기 위해 최소 6개월 동안 그들에게 요청했습니다. 6개월 후, 연구원들은 그것을 공개했습니다.

무엇보다도 보안 연구원으로서 자신을 중요하게 만드는 역할만 하는 무책임입니다. 이와 같은 버그를 발견하면 해결될 때까지 회사와 협력하는 것입니다. 그런 다음에만 정보를 게시합니다.

또한 연구원들은 다음을 인식했습니다. Apple은 문제가 보고된 이후 작업을 진행해 왔습니다., 따라서 이 보안 결함의 존재를 게시하는 것은 Apple이 서두르도록 하는 데 도움이 되지 않습니다. 이제는 모든 악의적인 사용자가 게시된 정보를 사용할 수 있기 때문에 자신을 홍보하고 사용자 데이터를 위험에 빠뜨리는 역할만 할 것입니다.

반면에 Apple은 이 기간 동안 더 많은 중요한 버그를 수정했습니다. 그리고 그것은 XARA가 위험하지 않다는 것이 아니라 오히려 우리가 그것을 하고 있을 때 그것에 우선순위를 부여하거나 우리를 경고할 만큼 충분히 위험하지 않다는 것입니다. 진정하라는 외침.

그래서 우리는 무엇을 해야 합니까?

XARA는 수정해야 하지만 Apple에서 수정해야 하는 익스플로잇 그룹입니다. 그들이 말했듯이 이 기사의 출처인 iMore, 당황 할 필요가 없습니다, 그러나 Mac, iPhone 또는 iPad의 모든 사용자에게 알려야 합니다. Apple이 문제를 해결할 때까지 평소와 같이 비즈니스하는 것이 가장 좋습니다. 의심스러운 출처의 응용 프로그램을 다운로드하지 마십시오. 두 가지 예를 들겠습니다. App Store에서 알 수 없는 개발자의 새 게임을 다운로드하고 키체인에 액세스하기 위해 비밀번호를 입력하라는 메시지가 표시되면 그렇게 하지 않습니다. 기기에 탈옥한 사용자도 마찬가지지만 이 경우에도 마찬가지입니다. 공식 리포지토리의 조정을 사용하는 것이 중요합니다..