പരസ്യം അടയ്ക്കുക
വാർത്ത

മാസ്ക് ആക്രമണത്തിന് iOS ഉപകരണങ്ങളിൽ വ്യാജ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപയോക്തൃ ഡാറ്റ ശേഖരിക്കാനും കഴിയും

ഒൻഡ്രെജ് ഹോൾസ്മാൻ
20

അശ്രദ്ധയും അശ്രദ്ധവുമായ iOS ഉപയോക്താക്കൾ അധിക അപകടങ്ങൾ അഭിമുഖീകരിക്കുന്നു. കണ്ടുപിടുത്തം കഴിഞ്ഞ് ഒരാഴ്ച മാത്രം WireLurker ക്ഷുദ്രവെയർ ഐഫോണുകളിലും ഐപാഡുകളിലും "മാസ്ക് അറ്റാക്ക്" എന്ന സാങ്കേതിക വിദ്യ ഉപയോഗിച്ച് ആക്രമിക്കാൻ കഴിയുന്ന മറ്റൊരു സുരക്ഷാ ദ്വാരം കണ്ടെത്തിയതായി സുരക്ഷാ കമ്പനിയായ ഫയർ ഐ പ്രഖ്യാപിച്ചു. ഇതിന് വ്യാജ മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകളിലൂടെ നിലവിലുള്ള ആപ്ലിക്കേഷനുകൾ അനുകരിക്കാനോ മാറ്റിസ്ഥാപിക്കാനോ തുടർന്ന് ഉപയോക്തൃ ഡാറ്റ നേടാനോ കഴിയും.

ആപ്പ് സ്റ്റോർ വഴി മാത്രം iOS ഉപകരണങ്ങളിലേക്ക് ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുന്നവർ മാസ്ക് ആക്രമണത്തെ ഭയപ്പെടേണ്ടതില്ല, കാരണം പുതിയ ക്ഷുദ്രവെയർ പ്രവർത്തിക്കുന്നത് ഔദ്യോഗിക സോഫ്‌റ്റ്‌വെയർ സ്റ്റോറിന് പുറത്ത് ഉപയോക്താവ് ഒരു ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്യുന്ന തരത്തിലാണ്, അതിലേക്ക് ഒരു വ്യാജ ഇമെയിലോ സന്ദേശമോ (ഉദാഹരണത്തിന്, ജനപ്രിയ ഗെയിമായ ഫ്ലാപ്പി ബേർഡിൻ്റെ പുതിയ പതിപ്പ് ഡൗൺലോഡ് ലിങ്ക് അടങ്ങിയിരിക്കുന്നു, ചുവടെയുള്ള വീഡിയോ കാണുക).

വഞ്ചനാപരമായ ലിങ്കിൽ ഉപയോക്താവ് ക്ലിക്ക് ചെയ്‌താൽ, Flappy Bird പോലെ തോന്നിക്കുന്ന ഒരു ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ ആവശ്യപ്പെടുന്ന ഒരു വെബ് പേജിലേക്ക് അവരെ കൊണ്ടുപോകും, ​​എന്നാൽ യഥാർത്ഥത്തിൽ ആപ്പ് സ്റ്റോറിൽ നിന്ന് നിയമപരമായി ഡൗൺലോഡ് ചെയ്‌ത യഥാർത്ഥ ആപ്പ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുന്ന Gmail-ൻ്റെ വ്യാജ പതിപ്പാണിത്. ആപ്ലിക്കേഷൻ അതേ രീതിയിൽ പ്രവർത്തിക്കുന്നത് തുടരുന്നു, അത് ഒരു ട്രോജൻ കുതിരയെ സ്വയം അപ്‌ലോഡ് ചെയ്യുന്നു, അത് അതിൽ നിന്ന് എല്ലാ വ്യക്തിഗത ഡാറ്റയും നേടുന്നു. ആക്രമണം ജിമെയിലിനെ മാത്രമല്ല, ഉദാഹരണത്തിന്, ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകളെയും ബാധിച്ചേക്കാം. കൂടാതെ, ഈ ക്ഷുദ്രവെയറിന് ഇതിനകം ഇല്ലാതാക്കിയിരിക്കാവുന്ന ആപ്ലിക്കേഷനുകളുടെ യഥാർത്ഥ പ്രാദേശിക ഡാറ്റ ആക്‌സസ് ചെയ്യാനും, ഉദാഹരണത്തിന്, കുറഞ്ഞത് സംരക്ഷിച്ച ലോഗിൻ ക്രെഡൻഷ്യലുകളെങ്കിലും നേടാനും കഴിയും.

[youtube id=”76ogdpbBlsU” വീതി=”620″ ഉയരം=”360″]

വ്യാജ പതിപ്പുകൾക്ക് യഥാർത്ഥ ആപ്പിനെ മാറ്റിസ്ഥാപിക്കാൻ കഴിയും, കാരണം ആപ്പുകൾക്ക് ആപ്പിൾ നൽകുന്ന അതേ അദ്വിതീയ ഐഡൻ്റിഫിക്കേഷൻ നമ്പർ അവയ്‌ക്ക് ഉണ്ട്, മാത്രമല്ല ഉപയോക്താക്കൾക്ക് ഒന്നിൽ നിന്ന് മറ്റൊന്ന് വേർതിരിച്ചറിയാൻ വളരെ ബുദ്ധിമുട്ടാണ്. മറഞ്ഞിരിക്കുന്ന വ്യാജ പതിപ്പ് ഇ-മെയിൽ സന്ദേശങ്ങൾ, SMS, ഫോൺ കോളുകൾ, മറ്റ് ഡാറ്റ എന്നിവ രേഖപ്പെടുത്തുന്നു, കാരണം സമാന തിരിച്ചറിയൽ ഡാറ്റയുള്ള അപ്ലിക്കേഷനുകൾക്കെതിരെ iOS ഇടപെടുന്നില്ല.

Mask Attack-ന് Safari അല്ലെങ്കിൽ Mail പോലുള്ള ഡിഫോൾട്ട് iOS ആപ്പുകൾ മാറ്റിസ്ഥാപിക്കാൻ കഴിയില്ല, എന്നാൽ ഇതിന് ആപ്പ് സ്റ്റോറിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്‌ത മിക്ക ആപ്പുകളേയും എളുപ്പത്തിൽ ആക്രമിക്കാൻ കഴിയും, ഇത് കഴിഞ്ഞ ആഴ്‌ച കണ്ടെത്തിയ WireLurker-നേക്കാൾ വലിയ ഭീഷണിയാണ്. Apple, WireLurker-നോട് പെട്ടെന്ന് പ്രതികരിക്കുകയും ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്ത കമ്പനി സർട്ടിഫിക്കറ്റുകൾ ബ്ലോക്ക് ചെയ്യുകയും ചെയ്തു, എന്നാൽ നിലവിലുള്ള ആപ്ലിക്കേഷനുകളിലേക്ക് നുഴഞ്ഞുകയറാൻ മാസ്ക് ആക്രമണം തനതായ തിരിച്ചറിയൽ നമ്പറുകൾ ഉപയോഗിക്കുന്നു.

ഐഒഎസ് 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 ബീറ്റകളിൽ മാസ്ക് അറ്റാക്ക് പ്രവർത്തിക്കുന്നുണ്ടെന്ന് സുരക്ഷാ സ്ഥാപനമായ ഫയർ ഐ കണ്ടെത്തി, ഈ വർഷം ജൂലൈ അവസാനത്തോടെ ആപ്പിൾ പ്രശ്നം റിപ്പോർട്ട് ചെയ്തതായി പറയപ്പെടുന്നു. എന്നിരുന്നാലും, സാധ്യതയുള്ള അപകടങ്ങളിൽ നിന്ന് ഉപയോക്താക്കൾക്ക് സ്വയം പരിരക്ഷിക്കാൻ കഴിയും - ആപ്പ് സ്റ്റോറിന് പുറത്ത് ആപ്ലിക്കേഷനുകളൊന്നും ഇൻസ്റ്റാൾ ചെയ്യരുത്, ഇ-മെയിലുകളിലും ടെക്സ്റ്റ് സന്ദേശങ്ങളിലും സംശയാസ്പദമായ ലിങ്കുകൾ തുറക്കരുത്. സുരക്ഷാ പിഴവിനെക്കുറിച്ച് ആപ്പിൾ ഇതുവരെ പ്രതികരിച്ചിട്ടില്ല.

ഉറവിടം: കൾട്ട് ഓഫ് മാക്, MacRumors
ഉറവിടം
ചർച്ച
വിഷയങ്ങൾ: ,

ബന്ധപ്പെട്ട



ഏറ്റവും കൂടുതൽ വായിച്ചത് ലേഖനങ്ങൾ

.