Včera sme zverejnili v Actualidad iPhone že bol zistený vážny bezpečnostný problém, ktorý sa týka zariadení, ktoré používajú operačné systémy iOS a OS X Problém bol pokrstený XARA, Neoprávnený prístup k prostriedkom medzi aplikáciami (X, predpokladám, že je pre „kríž“) a sa zameriava na kľúčenku iCloud, čo je obzvlášť dôležité v prípade OS X. Apple musí túto chybu opraviť, nemusíte však ani podliehať panike.
V tomto článku sa pokúsime vysvetliť všetko o XARA, čo robí, čo ovplyvňuje a čo môžeme urobiť, aby sme zabránili používateľovi so zlým prístupom v našich kľúčenkách iCloud.
[UPDATE 20] Apple hovorí o XARA:
„Začiatkom tohto týždňa sme pridali aktualizáciu zabezpečenia v podobe aplikácie na serveri, ktorá zabezpečuje dáta aplikácií a blokuje aplikácie s problémami s konfiguráciou karantény z Mac App Store.“ Reagovali tiež na otázku, že „Máme rozpracovaných viac opráv a pracujeme s výskumníkmi na riešení problému in situ.“
Čo je XARA?
XARA je názov, ktorý sa používa na zjednotenie v rovnakom termíne skupina zneužitia, ktorá používa škodlivú aplikáciu na získanie prístupu k zabezpečeným informáciám prostredníctvom legitímnej aplikácie. Robia to pomocou metódy „man-in-the-middle“, čo znamená, že sú medzi nami a legitímnym serverom používajúcim phishing, aby nás oklamali tým, že im poskytneme naše poverenia.
Čo je cieľom XARA?
V systéme OS X si XARA kladie za cieľ databáza kľúčeniek iCloud (iCloud Keychain), kde ukladáme našich používateľov a heslá; WebSockets, komunikačný kanál medzi aplikáciami a spojený so službami; a identifikátory balíkov, ktoré identifikujú iba aplikácie izolovaného priestoru a možno ich použiť ako cieľové dátové kontajnery.
V systéme iOS je XARA zacielená na schémy URL. Krádež URL nie je chybou operačného systému. Môže sa použiť, ak nie je zavedený oficiálny bezpečnostný mechanizmus na dosiahnutie požadovanej funkčnosti. Zdá sa, že v systéme iOS nie je zlyhanie také závažné, pretože jeho expozícia je oveľa obmedzenejšia.
Ako sa rozdeľujú exploity?
Vedci v oblasti bezpečnosti vytvorili aplikácie a nahrali ich do obchodov Mac App Store a App Store. V prípade OS X ich môžu distribuovať aj iné webové stránky, ktoré si môžeme nainštalovať, ak ich nakonfigurujeme z systémových preferencií.
Obchody s aplikáciami sa snažia zistiť, či nedochádza k škodlivému správaniu. Ak takéto správanie zistia v App Store, ako je to v prípade XARA, použijú sa tieto informácie na budúce kontroly, aby sa zabránilo tomu, že do budúcnosti budú mať tí istí exploiti prístup do App Store. Takže App Store nebol ohrozený.
Ako tieto aplikácie fungujú?
Zjednodušene povedané, pôsobia ako sprostredkovatelia medzi výmenou informácií alebo v sandboxových aplikáciách. To, čo robia, je čakanie a „prekríženie prstov“ čakanie na použitie. Ak to tak nie je, nemôžu nič urobiť.
V prípade kľúčenky pre OS X iCloud môžete predbežne zaregistrovať alebo vymazať a preregistrovať prihlasovacie údaje. S WebSockets môžete preventívne obsadiť prístav. Pomocou identifikátorov balíkov môžete pridať škodlivé čiastkové ciele do zoznamov riadenia prístupu legitímnych aplikácií.
V systéme iOS môžete útočiť iba na legitímne adresy URL a phishingovať.
Aký druh údajov je ohrozený?
Údaje, kľúče reťazca ICloud, webové zásuvky a adresy URL.
Čo by sa dalo urobiť, aby sa zabránilo XARA?
Najlepším by bol systém, v ktorom budú aplikácie bezpečne autentifikované pri všetkej možnej komunikácii. To je práca spoločnosti Apple.
Ak vidíme, že na našej kľúčenke bolo niečo vymazané, môžeme si myslieť, že ide o zlyhanie, ale ak vidíme záznam, ktorý sme neurobili, je to príznak, že k tomu niekto mal prístup.
Apple musí aktualizovať systém, to je najdôležitejšie. A musíte to urobiť čo najskôr.
Je možné vedieť, či boli moje údaje zachytené?
V systéme iOS musíme falošnú aplikáciu vidieť aspoň na chvíľu, kým prejdeme k legitímnej aplikácii. Ak hľadáme zlyhanie, všimli by sme si to, ale ak nie, bolo by to ťažké.
Prečo bola publikovaná XARA?
Vyšetrovatelia zistili chybu už minulý rok. Nahlásili to spoločnosti Apple a ľudia z Cupertina ich požiadali o riešenie problému najmenej 6 mesiacov. Po 6 mesiacoch to vedci zverejnili.
A čo je najhoršie, je to nezodpovednosť, ktorá slúži len na to, aby sa stali dôležitými ako výskumníci v oblasti bezpečnosti. Čo by som urobil pri objavení takejto chyby, je práca so spoločnosťou, kým nebude opravená. Potom a až potom zverejnil tieto informácie.
Vedci to navyše uznali Spoločnosť Apple na tom pracuje, odkedy problém nahlásili, takže zverejnenie existencie tejto bezpečnostnej chyby spoločnosti Apple nepomôže. Slúži iba na vlastnú propagáciu a na ohrozenie údajov používateľa, pretože zverejnený údaj môže teraz použiť akýkoľvek používateľ so zlými úmyslami.
Na druhej strane Apple v tomto období opravil oveľa dôležitejšie chyby. A nejde o to, že XARA nie je nebezpečná, ak nie, nejde o to, aby sme ju uprednostňovali alebo aby nás znepokojovala, keď to robíme. Výzva na upokojenie.
Čo by sme teda mali robiť?
XARA je skupina exploitov, ktoré musia byť opravené, ale musí ich opraviť spoločnosť Apple. Ako sa hovorí v iMore, ktorý je zdrojom tohto článku, nemusíte prepadať panike, ale mali by byť informovaní všetci používatelia počítačov Mac, iPhone alebo iPad. Kým spoločnosť Apple problém nevyrieši, najlepšie bude, ako obvykle: nesťahujte aplikácie pochybného pôvodu. A uvediem dva príklady: ak si stiahneme novú hru od neznámeho vývojára z App Store a požiadajú nás o zadanie hesla na prístup k našej kľúčenke, nerobíme to. A to isté s používateľmi, ktorí majú vo vašom zariadení útek z väzenia, ale v týchto prípadoch tiež je dôležité použiť vylepšenia z oficiálnych úložísk.
Ako vždy, vaše články sú veľmi objektívne a zaujímavé, pozdravy z Mexika!