Vakar publicējām Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema ir kristīts par XARA, Neautorizēta starp lietotņu piekļuve resursiem (X pieņemu, ka tas ir domāts “krustošanai”) un mērķis ir iCloud atslēgu piekariņš, kas īpaši satrauc OS X gadījumā. Apple ir jānovērš šī kļūda, taču jums arī nav jāpanika.
Šajā rakstā mēs centīsimies izskaidrot viss par XARA, ko tas dara, ko tas ietekmē un ko mēs varam darīt, lai ļaunprātīgs lietotājs nevarētu piekļūt mūsu iCloud atslēgu piekariņiem.
[UPDATE 20.] Apple runā par XARA:
"Šīs nedēļas sākumā mēs serverī pievienojām drošības atjauninājumu lietojumprogrammas veidā, kas nodrošina lietojumprogrammu datus un bloķē lietojumprogrammas ar smilškastes konfigurācijas problēmām no Mac App Store." Viņi arī atbildēja uz vaicājumu, sakot, ka "Mums ir vairāk plāksteru, kas strādā, un mēs strādājam ar pētniekiem, lai problēmu risinātu in situ."
Kas ir XARA?
XARA ir nosaukums, ko izmanto, lai apvienotos vienā un tajā pašā termiņā izmantojumu grupa, kas izmanto ļaunprātīgu lietojumprogrammu, lai piekļūtu drošai informācijai, izmantojot likumīgu lietojumprogrammu. Viņi to dara, izmantojot metodi "cilvēks-vidū", kas nozīmē, ka viņi atrodas starp mums un likumīgu serveri, kas izmanto pikšķerēšanu, lai maldinātu mūs dot viņiem akreditācijas datus.
Kāds ir XARA mērķis?
Operētājsistēmā OS X XARA mērķis ir iCloud atslēgu piekariņu datu bāze (iCloud Keychain), kur mēs glabājam savus lietotājus un paroles; WebSockets, sakaru kanāls starp lietojumprogrammām un saistīts ar pakalpojumiem; un paku identifikatori, kas identificē tikai smilškastes lietojumprogrammas un kurus var izmantot kā mērķa datu konteinerus.
Operētājsistēmā iOS XARA mērķauditorija tiek atlasīta URL shēmās. URL zādzība nav operētājsistēmas ievainojamība. To var izmantot, ja vēlamā funkcionalitātes sasniegšanai nav oficiāla drošības mehānisma. Šķiet, ka operētājsistēmā iOS kļūme nav tik nopietna, jo tās iedarbība ir daudz ierobežotāka.
Kā tiek izplatīti varoņdarbi?
Drošības pētnieki izveidoja lietojumprogrammas un augšupielādēja tās Mac App Store un App Store. OS X gadījumā tos var izplatīt arī cita vietne, un mēs tos varam instalēt, ja to konfigurējam no sistēmas preferencēm.
Lietotņu veikali mēģina identificēt ļaunprātīgu rīcību. Ja viņi atklāj šādu rīcību App Store, kā tas notiek ar XARA, informācija tiek izmantota turpmākajām pārskatēm, lai novērstu to, ka tie paši varoņi nākotnē var piekļūt App Store. Tātad App Store netika apdraudēta.
Kā darbojas šīs lietojumprogrammas?
Vienkāršāk sakot, tie darbojas kā starpnieki starp informācijas apmaiņu vai smilškastes lietojumprogrammās. Tas, ko viņi dara, ir gaidīt un "sakrustot pirkstus", gaidot, kad tiks izmantoti. Ja tas tā nav, viņi neko nevar darīt.
OS X iCloud Keychain gadījumā jūs varat iepriekš reģistrēt vai dzēst un pārreģistrēt akreditācijas datus. Izmantojot WebSockets, jūs varat iepriekš aizņemt portu. Izmantojot pakotņu identifikatorus, likumīgu lietojumprogrammu piekļuves kontroles sarakstos varat pievienot ļaunprātīgus apakšmērķus.
Operētājsistēmā iOS jūs varat nolaupīt tikai likumīgus URL un veikt pikšķerēšanu.
Kādi dati ir pakļauti riskam?
ICloud atslēgu ķēdes dati, Websockets un URL.
Ko varētu darīt, lai novērstu XARA?
Vislabākā būtu sistēma, kurā lietojumprogrammas tiks droši autentificētas visos iespējamos sakaros. Tas ir Apple darbs.
Ja mēs redzam, ka kaut kas ir izdzēsts mūsu atslēgu piekariņā, mēs varam domāt, ka tā ir neveiksme, bet, ja mēs redzam ierakstu, kuru neesam izveidojuši, tas ir simptoms, ka kāds tam ir piekļuvis.
Apple ir jāatjaunina sistēma, tas ir vissvarīgākais. Un tas jādara pēc iespējas ātrāk.
Vai ir iespējams uzzināt, vai mani dati ir pārtverti?
Operētājsistēmā iOS mums vismaz acumirklī jāredz viltus lietotne, pirms pāriet uz likumīgo lietotni. Ja mēs meklējam neveiksmi, mēs to pamanītu, bet, ja nē, tas būtu grūti.
Kāpēc tika publicēts XARA?
Izmeklētāji trūkumu atklāja pagājušajā gadā. Viņi par to ziņoja Apple un Cupertino cilvēki vismaz 6 mēnešus lūdza viņus risināt problēmu. Pēc 6 mēnešiem pētnieki to ir publiskojuši.
Pats sliktākais - tā ir bezatbildība, kas tikai padara viņus svarīgus kā drošības pētniekus. Ko es darītu, atklājot šādu kļūdu, ir darbs ar uzņēmumu, līdz tas tiek novērsts. Tad un tikai pēc tam viņš publicētu informāciju.
Turklāt pētnieki to ir atzinuši Apple pie tā ir strādājis, kopš viņiem tika pastāstīts par problēmu, tāpēc šī drošības trūkuma esamības publicēšana nepalīdzēs Apple sasteigt. Tas kalpos tikai sevis popularizēšanai un lietotāju datu apdraudēšanai, jo tagad jebkurš ļaunprātīgs lietotājs var izmantot publicēto informāciju.
No otras puses, Apple šajā laikā ir novērsis daudz vairāk svarīgu kļūdu. Un nav tā, ka XARA nebūtu bīstama, ja ne tā, ka tas nav tik daudz, lai to noteiktu kā prioritāti vai mūs satrauktu, cik mēs to darām. Aicinājums nomierināties.
Tātad, kas mums jādara?
XARA ir izmantojumu grupa, kas ir jānovērš, bet Apple ir jānovērš. Kā saka iMore, kas ir šī raksta avots, jums nav panikas, bet par to jāinformē ikviens Mac, iPhone vai iPad lietotājs. Kamēr Apple neatrisina problēmu, vislabākais ir bizness kā parasti: neielādējiet apšaubāmas izcelsmes lietojumprogrammas. Un es minēju divus piemērus: ja mēs lejupielādējam jaunu spēli no nezināma izstrādātāja no App Store un viņi lūdz mums ielikt paroli, lai piekļūtu mūsu atslēgu piekariņam, mēs to nedarām. Tas pats ar lietotājiem, kuriem jūsu ierīcē ir jailbreak, bet arī šajos gadījumos ir svarīgi izmantot oficiālo krātuvju kniebienus.
Kā vienmēr, jūsu raksti ir ļoti objektīvi un interesanti, sveicieni no Meksikas!