I går publiserte vi i Actualidad iPhone at det var oppdaget et alvorlig sikkerhetsproblem som påvirker enheter som bruker operativsystemene iOS og OS X. Problemet har blitt døpt XARA, Uautorisert tilgang til ressurser på tvers av apper (Xen jeg antar er for "kryss") og sikter mot iCloud-nøkkelringen, og er spesielt bekymret i tilfelle OS X. Apple trenger å fikse denne feilen, men du trenger ikke å få panikk heller.
I denne artikkelen vil vi prøve å forklare alt om XARA, hva det gjør, hva det påvirker og hva vi kan gjøre for å forhindre at en ondsinnet bruker får tilgang til iCloud-nøkkelringene.
[OPPDATERING 20] Apple snakker om XARA:
"Tidligere denne uken la vi til en sikkerhetsoppdatering i form av et program på serveren som sikrer applikasjonsdata og blokkerer applikasjoner med sandkassekonfigurasjonsproblemer fra Mac App Store." De svarte også på et spørsmål som sa at "Vi har flere oppdateringer pågår, og vi jobber med forskere for å løse problemet in situ."
Hva er XARA?
XARA er navnet som brukes til å forene seg i samme betegnelse til en gruppe utnyttelser som bruker et ondsinnet program for å få tilgang til sikker informasjon gjennom en legitim applikasjon. De gjør dette ved å bruke "man-i-midten" -metoden, som betyr at de er mellom oss og en legitim server som bruker phishing for å lure oss til å gi dem vår legitimasjon.
Hva er målet med XARA?
På OS X har XARA som mål å iCloud-nøkkelringdatabasen (iCloud nøkkelring), der vi lagrer brukerne og passordene våre; WebSockets, en kommunikasjonskanal mellom applikasjoner og tilknyttet tjenester; og pakkeidentifikatorer, som bare identifiserer sandkasseapplikasjoner og kan brukes som måldatabeholdere.
På iOS retter XARA seg mot URL-ordninger. URL-tyveri er ikke et sikkerhetsproblem i operativsystemet. Den kan brukes hvis en offisiell sikkerhetsmekanisme ikke er på plass for å oppnå ønsket funksjonalitet. Det virker som om iOS ikke er så alvorlig, siden eksponeringen er mye mer begrenset.
Hvordan fordeles utnyttelser?
Sikkerhetsforskere opprettet applikasjoner og lastet dem opp til Mac App Store og App Store. I tilfelle OS X kan de også distribueres av et annet nettsted, og vi kan installere dem hvis vi konfigurerer det fra systeminnstillingene.
App-butikker prøver å identifisere om det er skadelig oppførsel. Hvis de oppdager slik atferd i App Store, slik tilfellet er med XARA, brukes informasjonen til fremtidige gjennomganger for å forhindre at samme utnyttelse får tilgang til App Store i fremtiden. Så App Store ble ikke kompromittert.
Hvordan fungerer disse applikasjonene?
Enkelt sagt fungerer de som mellomledd mellom utveksling av informasjon eller i sandkasseapplikasjoner. Det de gjør er å vente og "krysse fingrene" og vente på å bli brukt. Hvis dette ikke er tilfelle, kan de ikke gjøre noe.
I tilfelle OS X iCloud nøkkelring kan du forhåndsregistrere eller slette og registrere legitimasjon på nytt. Med WebSockets kan du forkjøpe en port. Med pakkeidentifikatorer kan du legge til ondsinnede delmål i legitime applikasjoners tilgangskontrollister.
På iOS kan du bare kapre legitime nettadresser og phishing.
Hva slags data er i fare?
ICloud-nøkkelringdata, nettsteder og nettadresser.
Hva kan gjøres for å forhindre XARA?
Det beste ville være et system der applikasjoner blir autentisert i all mulig kommunikasjon. Det er Apples jobb.
Hvis vi ser at noe er slettet på nøkkelringen vår, kan vi tro at det er en feil, men hvis vi ser en post som vi ikke har laget, er det et symptom på at noen har hatt tilgang til det.
Apple må oppdatere systemet, det er det viktigste. Og du må gjøre det så snart som mulig.
Er det mulig å vite om dataene mine er blitt oppfanget?
På iOS må vi se den falske appen i minst et øyeblikk før vi går videre til den legitime appen. Hvis vi leter etter en fiasko, vil vi merke det, men hvis ikke, ville det være vanskelig.
Hvorfor ble XARA publisert?
Etterforskere oppdaget feilen i fjor. De rapporterte det til Apple, og Cupertino-folket ba dem i minst 6 måneder for å løse problemet. Etter 6 måneder har forskerne gjort det offentlig.
Verst av alt er det en uansvarlighet som bare tjener til å gjøre seg viktige som sikkerhetsforskere. Det jeg ville gjort når jeg oppdaget en slik feil, er å jobbe med selskapet til den er løst. Da, og først da, ville han publisere informasjonen.
I tillegg har forskere erkjent det Apple har jobbet med det siden de ble fortalt om problemet, så publisering av eksistensen av denne sikkerhetsfeilen vil ikke hjelpe Apple med å skynde seg. Det vil bare tjene til å markedsføre seg selv og sette brukerdata i fare, siden nå kan enhver ondsinnet bruker bruke den publiserte informasjonen.
På den annen side har Apple løst mange flere viktige feil i løpet av denne tiden. Og det er ikke det at XARA ikke er farlig, om ikke det er ikke så mye som å prioritere det eller å alarmere oss når vi gjør det. Et kall til ro.
Så hva skal vi gjøre?
XARA er en gruppe utnyttelser som må løses, men må løses av Apple. Som de sier i iMore, som er kilden til denne artikkelen, du trenger ikke å få panikk, men enhver bruker av en Mac, iPhone eller iPad bør informeres. Inntil Apple løser problemet, er det beste som vanlig: ikke last ned applikasjoner av tvilsom opprinnelse. Og jeg setter to eksempler: Hvis vi laster ned et nytt spill fra en ukjent utvikler fra App Store, og de ber oss om å legge inn passordet vårt for å få tilgang til nøkkelringen vår, gjør vi det ikke. Og det samme med brukere som har jailbreak på enheten din, men i disse tilfellene også det er viktig å bruke tilpasningene fra de offisielle arkivene.
Som alltid er artiklene dine veldig objektive og interessante, hilsener fra Mexico!