Јуче смо објавили у Actualidad iPhone да је откривен озбиљан безбедносни проблем који утиче на уређаје који користе оперативне системе иОС и ОС Кс је крштена КСАРА, Неовлашћени приступ ресурсима за више апликација (Кс претпостављам да је за „унакрсни“) и има за циљ иЦлоуд привезак, што је посебно забрињавајуће у случају ОС Кс.. Аппле треба да исправи ову грешку, али ни ви не треба да паничите.
У овом чланку ћемо покушати да објаснимо све о КСАРА-и, шта ради, на шта утиче и шта можемо учинити да спречимо злонамерног корисника да приступи нашим иЦлоуд привесцима.
[УПДАТЕ 20/6/2015] Аппле говори о КСАРА-и:
„Раније ове недеље додали смо безбедносно ажурирање у облику апликације на серверу која обезбеђује податке о апликацијама и блокира апликације са проблемима конфигурације песковника из Мац Апп Сторе-а.“ Такође су одговорили на упит рекавши да „Имамо још закрпа у току и радимо са истраживачима на решавању проблема на лицу места“.
Шта је КСАРА?
КСАРА је назив који се користи за удруживање у исти термин као група експлоатација која користи злонамерну апликацију да би стекла приступ безбедним информацијама путем легитимне апликације. То раде методом „човек у средини“, што значи да су између нас и легитимног сервера који користи „пецање“ како би нас преварио да им дамо своје акредитиве.
Шта је циљ КСАРА-е?
На ОС Кс, КСАРА има за циљ иЦлоуд база података привезака (иЦлоуд привезак за кључеве), где чувамо своје кориснике и лозинке; ВебСоцкетс, комуникациони канал између апликација и повезан са услугама; и идентификаторе пакета, који само идентификују апликације заштићеног окружења и могу се користити као циљни контејнери података.
На иОС-у КСАРА циља УРЛ шеме. Крађа УРЛ адреса није рањивост оперативног система. Може се користити ако није успостављен званични сигурносни механизам за постизање жељене функционалности. Чини се да у иОС-у квар није толико озбиљан, јер је његова изложеност много ограниченија.
Како се дистрибуирају подвизи?
Истраживачи безбедности су креирали апликације и отпремили их у Мац Апп Сторе и Апп Сторе. У случају ОС Кс, њих такође може дистрибуирати друга веб локација, а ми их можемо инсталирати ако га конфигуришемо према системским преференцама.
Продавнице апликација покушавају да утврде да ли постоји злонамерно понашање. Ако открију такво понашање у Апп Сторе-у, као што је случај са КСАРА-ом, информације се користе за будуће прегледе како би се спречило да исти експлоати у будућности приступе Апп Сторе-у. Тако Апп Сторе није угрожен.
Како функционишу ове апликације?
Једноставно речено, они делују као посредници између размене информација или у апликацијама за проверу. Оно што раде је да чекају и „прекриже прсте“ чекајући да их се користи. Ако то није случај, они не могу ништа да учине.
У случају привеска за кључеве ОС Кс иЦлоуд, можете унапред да региструјете или избришете и поново региструјете акредитиве. Помоћу ВебСоцкетс-а можете превентивно заузети порт. Помоћу идентификатора пакета можете да додате злонамерне подциљеве на легитимне листе за контролу приступа апликацијама.
На иОС-у можете отимати само легитимне УРЛ-ове и обављати „пецање“.
Какви су подаци у опасности?
Подаци ИЦлоуд-привеза за кључеве, веб-утичнице и УРЛ-ови.
Шта се може учинити да се спречи КСАРА?
Најбољи би био систем у којем ће апликације бити сигурно аутентификоване у свим могућим комуникацијама. То је Апплеов посао.
Ако видимо да је нешто избрисано на нашем привеску за кључеве, можемо помислити да је то грешка, али ако видимо запис који нисмо направили, симптом је да му је неко имао приступ.
Аппле мора да ажурира систем, то је најважније. И то морате учинити што је пре могуће.
Да ли је могуће знати да ли су моји подаци пресретнути?
На иОС-у морамо бар тренутак видети лажну апликацију пре него што пређемо на легитимну апликацију. Ако тражимо неуспех, приметили бисмо, али ако не, било би тешко.
Зашто је објављена КСАРА?
Истрага је недостатак открила прошле године. Они су то пријавили Апплеу, а људи из Цупертина тражили су од њих најмање 6 месеци да реше проблем. Након 6 месеци, истраживачи су то објавили.
Најгоре од свега је што је неодговорно само то што се чини важним као истраживачи безбедности. Када бих открио такву грешку, радио бих са компанијом док је не отклоним. Тада би и само тада објавио информације.
Поред тога, истраживачи су то препознали Аппле ради на томе откако им је речено о проблему, па објављивање постојања ове безбедносне грешке неће помоћи Аппле-у да пожури. Служиће само за промоцију себе и излагање корисничких података ризику, јер сада сваки злонамерни корисник може да користи објављене информације.
С друге стране, Аппле је отклонио много важнијих грешака током овог времена. А није да КСАРА није опасна, ако не и да јој даје толико приоритета или да нас алармира док то радимо. Позив на смирење.
Па шта да радимо?
КСАРА је група експлоатација које мора да поправи, али мора да их поправи Аппле. Како кажу у иМоре, који је извор овог чланка, не морате паничити, али било који корисник Мац-а, иПхоне-а или иПад-а треба да буде обавештен. Док Аппле не реши проблем, најбоље је пословати као и обично: не преузимајте апликације сумњивог порекла. И ставио сам два примера: ако преузмемо нову игру од непознатог програмера из Апп Сторе-а и затраже од нас да ставимо лозинку за приступ нашем ланцу кључева, то не радимо. Исто је и са корисницима који имају јаилбреак на вашем уређају, али у овим случајевима такође важно је користити подешавања из званичних спремишта.
Као и увек, ваши чланци су врло објективни и занимљиви, поздрав из Мексика!