iPhone

Последен ъпдейт на 4 май 2020 в 11:56 ч.

Фенове на Apple, пазете се. Две критични уязвимости в мейл клиента на iPhone и iPad позволяват устройството да бъде хакнато и шпионирано. Според различни публикации, експлойти за тях са написани преди повече от 2 години и се използват активно.

Как работи: хакерите могат да превземат устройството като изпратят специфичен имейл към потребителя, чийто акаунт е настроен за мейл клиента на iOS, след което те могат да изпълняват отдалечено код  (RCE). В iOS 13 уязвимостта не изисква отварянето на мейла, за да се активира уязвимостта, ако приложението Mail работи във фонов режим. В по-старите версии на операционната система, потребителят трябва да отвори писмото, за да позволи отдалечен контрол от страна на хакерите.

Самият мейл, експлоатиращ уязвимостта, изглежда като празен – т.е. няма съдържание, а заразата е на практика неоткриваема. „Освен временно забавяне на Mail приложението, няма да забележите нищо  подозрително,“ твърдят анализаторите от ZecOps. Те са открили и пробойната.

Ето как изглеждат самите мейли:

Важно е да знаете, че в ZecOps са установили, че след превземане контрола на устройствата, тези мейли са изтривани както от телефона/таблета, така и от мейл сървъра.

Двете уязвимости са налични от 8 години насам (iOS 6) и засягат версиите до iOS 13.4.1. В наличните към момента версии на операционната система пачове все още няма. Уязвимостта е запушена във версия 13.4.5, чиято втора бета версия е публикувана в средата на април, но няма дата кога ще бъде официално достъпна.

Официалната позиция на Apple е, че „уязвимостите не представляват пряка заплаха за потребителите ни. Те са факт, но сами по себе си не са достатъчни, за да бъдат прескочени останалите защити на iPhone и iPad. Нямаме доказателства, че са използвани срещу наши потребители. Ще адресираме проблемите в бъдещи версии на софтуера си.“

За да се предпазите, спрете да използвате мейл клиента на iOS, може да го замените с друго приложение като Gmail, Outlook и т.н.

Анализаторите са открили, че уязвимостите са активно използвани за шпиониране на различни частни и държавни организации и дори журналисти от Европа.

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Небрежността може да ви струва скъпо. Защото именно на тази небрежност разчитат т.нар. fleeceware. Накратко: това са приложения, които буквално скубят потребителите си с месечни такси за всевъзможни услуги, не малка част от тях дори безсмислени.

През 2019 г. Sophos разкриха група приложения в Play Store, които се радват на висок рейтинг, въпреки че са практически не особено полезни. Сред тях имаше хороскопи, калкулатори, редактори на селфита и др. Общото между тях: те са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна база. Дотук – нищо ново, freemium модел на продажба на софтуер.

Тук в действие влиза небрежността на потребителите. Защото в повечето случаи се оказва, че те просто изтриват приложенията, които не харесват и считат, че с това абонаментите им са прекратени. Всъщност, не е точно така. И създателите на fleeceware приложенията се възползват от факта, че за да спрете абонамент, трябва да го направите през настройките на устройството си, а просто деинсталирането на приложението не прекратява плащането на такси.

Оттам и името fleeceware – приложение, което „скубе“ месечни абонаментни такси от сметката ви.

Вече и за iPhone и iPad

И, ако допреди година този тип приложения бяха налични само за Android, то вече от тази „екстра“ могат да се „възползват“ и собствениците на Apple устройства. Това показва изследване на SophosLabs.

Анализаторите на компанията са намерили около 30 fleeceware приложения, много от които събират абонаментни такси в размер на около 30 USD на седмична или месечна база след изтичането на краткия пробен период.

Доходоносни на ръба на закона

Тук идва и спорният момент с fleeceware приложенията. На практика, те не са незаконни – нито крадат, нито имат друга зловредна функция. Но начисляват солени такси за услуги, които са или налични в операционната система, или нямат някаква реална практична функционалност.

С други думи, не малка част от тях не предоставят „реална стойност за клиента“, както се изисква в насоките на App Store на Apple за платени приложения с абонаменти, раздел 3.1.2 (а). Спорно е дали отговарят и на раздел 2.3.2 от същите Насоки, които изискват „ясно да се покаже дали някои от представените елементи, нива, абонаменти и т.н. изискват допълнителни покупки“.

Въпреки че се движат по този тънък лед, fleeceware са сред най-доходоносните в класацията на Apple App Store. Например, Zodiac Master Plus, е посочено като 11-тото приложение по генериране на приходи.

Силна реклама

Ако се чудите, защо потребителите дори биха помислили да инсталират приложения като тези, вероятно това се дължи на рекламата. Тези приложения се рекламират чрез различни популярни платформи, включително в YouTube видеоклипове или в социални медийни платформи като Instagram, TikTok и дори в реклами, които се появяват в рамките на други приложения.

Повечето от fleeceware се рекламират в App Store като безплатни, затова често не се замисляте, когато ги инсталирате. Друг трик е, че освен че са безполезни, те често имат бъгове, които ви дразнят и ви карат да ги деинсталирате скоро, още в рамките на пробния период. Как да ви хрумне, че точно по тази линия ще изтичат редовни суми от сметката ви…

Как да анулирате абонамента си

• От вашето устройство (таблет, телефон) отворете съответния Store (Google Play Store / iTunes & App Store)
• Проверете дали сте влезли в правилния профил / с точното ID, с който сте се абонирали за приложението
• Изберете менюто Абонаменти (директно или от Настройки)
• Изберете абонамента, който искате да отмените
• Кликнете върху „Отказ от абонамента“, за да изтриете абонамента изрично
• Следвайте инструкциите

Списък на Fleeceware приложения вижте тук

Последен ъпдейт на 8 април 2020 в 10:10 ч.

Хакери са използвали уязвимости в новинарски уебсайтове за да заразяват iPhone устройства с вируси. Операцията, кръстена от откривателите си Operation Poisoned News, инжектира приложение, наречено LightSpy, в новинарските портали, под формата на линкове.

Използваната стратегия е позната като watering hole attack (повече прочетете тук). При нея киберпрестпъниците дебнат жертвите си, като разчитат на естественото им поведение – например, четенето на новини и кликането на линкове в тях.

При клик на линка, то сваля зловреден код, използващ уязвимост на мобилната операционна система iOS, за да извлича лични данни на собственика на засегнатия iPhone, както и да контролира устройството отдалечено.

Засегнати от уязвимостта са само потребителите на iOS, по-стар от версия 12.1.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

На много от нас се е случвало: батерията на смартфона или таблета свършва, а кабелът на зарядното е вкъщи или в колата. Най-естествената реакция в тази ситуация: да помолим някой да ни услужи. Например, както беше направила една позната наскоро – да помоли за кабел рецепцията на хотела, в който предстои да нощува.

През 2019 г., обаче, това действие би могло да има неприятни последици, твърдят специалисти по киберсигурност. Причината: дори и кабелът на зарядното може да бъде използван, за да зарази смартфона или таблета ви със зловреден софтуер. Или да използва тези устройства за преносители на зловреден софтуер за компютри.

Подобни дема бяха показани на живо по-рано през 2019 г., по време на конференцията Def Con в Лас Вегас. По-конкретно, демото показва как кабел за зарядно (lightning cable), използван за свързване на iPod с Mac компютър е използван за превземането на компютъра (повече вижте във видеото на Vice). Хакрът, показал демото, твърди, че в след като „си свърши работата: на засегнатата машина, може да изтрие дистанционно зловредния софтуер – все едно никога не е бил там.

А самият кабел се продава под името O.MG срещу 200 USD долара броя. Та, сигурни ли сте, че ще поискате отново кабел на заем от рецепцията в хотела, в мола или на летището?

Бъг във функцията за групови разговори на FaceTime е позволявал подслушване на други абонати. Уязвимостта е изключително лесна за експлоатиране – достатъчно е абонат А да набере абонат Б и да добави като участник в разговора собствения си телефонен номер. Ако абонат Б не отговори на повикването, абонат А ще може да чува всичко, което улавя микрофона на абонат Б.

Apple временно е деактивирала функцията за групови разговори, докато отстрани уязвимостта. Това се очаква да се случи до края на седмицата. За бъга съобщи 9to5mac, както и други медии и редица потребители, които са го експлоатирали успешно.

Instant wiretap:

Step 1. FaceTime your friend
Step 2. Add your own number to the call

Spy away! pic.twitter.com/Tl9AsSP2aZ

— Brandon Arvanaghi (@arvanaghi) 29 януари 2019 г.

Преди функцията за групови разговори да бъде деактивирана, уязвимостта е действала по следния начин:

1. 1. Обаждате се на абонат;
   2. Докато изчаквате той да вдигне добавяте в разговора собствения си номер;
   3. Ако абонатът не отговори на повикването започвате да чувате звук от микрофона на неговото устройство.

Как да се предпазите

Въпреки че в момента груповите разговори във FaceTime са деактивирани, добрата практика изисква да изключите напълно приложението до отстраняването на проблема. Това става по следния начин:

Изключете FaceTime на iPhone: Setting > FaceTime

Изключете FaceTime на iPhone: Menu > FaceTime > Turn Off FaceTime

Следете за появата на  iOS 12.2 и обновете устройството си до тази версия.

Смартфоните съдържат голямо количество чувствителна информация, която може да включва адреси, снимки на близки хора, номера на банкови карти и т.н.

Няма как да сте сигурни, че вашият iPhone няма да попадне в грешните ръце. Но можете да вземете необходимите мерки, така че дори и това да се случи, данните ви да са в безопасност.

Изберете силна парола

Изборът на трудна за отгатване парола е базово условие за сигурност. От iOS9 насам имате възможност да избирате 6-цифрена парола, която е комбинация от числа и букви. Това е далеч по-сигурна комбинация и ви съветваме да използвате именно такава парола, вместо класическата 4-цифрена комбинация от числа.

За да заключите устройството си с 6-цифрена комбинация от числа и букви:

Settings > Face ID & Passcode или Touch ID & Passcode (зависи от устройството) > 
Change Passcode > Passcode Options > Custom Alphanumeric Code

И не правете грешката на Кание Уест, който отключва смартфона си с 6 нули: факт, който дори беше уловен от телевизионните камери.

Изтрийте историята на Safari

Запис на всички сайтове, които сте отваряли на вашия iPhone, се пази в Safari. Това помага за по-бързото зареждане при повторно отваряне на сайтовете. От друга страна обаче издава какви страници сте отваряли. Затова е добра идея да почиствате историята на Safari. Ето как става това.

Settings > Safari > Clear History and Website Data

Управлявайте паролите си

Вместо да помните всичките си пароли или да ги записвате на различни места, използвайте приложение за управление на пароли. Версия iOS12 разполага със собствен мениджър на пароли iCloud Keychain. Той ви осигурява предимството да използвате колкото се може повече пароли, което от своя страна прави акаунтите ви по-сигурни.

Изключете активността на Siri и Notification Center при заключен екран

Ако Siri е настроен да работи при заключен екран, злонамерено лице може да задава въпроси и команди, за да събере данни от устройството. Същото важи за Notification Center: чрез него може да се получи информация за съобщенията, които получавате. И то без необходимост да се отключва устройството.

За да изключите Siri:

Settings >  Touch ID & Passcode > Allow Access When Locked > Siri OFF

За да изключите Notification Center:

Settings >  Touch ID & Passcode > Allow Access When Locked > Today OFF/Notificatins View OFF

Активирайте двуфакторна автентикация за Apple ID

Ако използвате iOS9 и нагоре, можете да се възползвате от двуфакторна автентикация, за да защитите вашия Apple ID акаунт. Това гарантира, че дори и някой да знае данните за достъп до него, той не може да го отключи, освен ако физически не разполага с вашия iPhone.

За да активирате двуфакторна автентикация на Apple ID:

Settings > Apple ID

Ако сте с iOS10.2 или по стара версия:

Settings > iCloud > Apple ID > Password & Security > Turn on Two-Factor Authentication

Използвайте VPN

VPN приложенията защитават личните ви данни, скриват вашия IP адрес и ви осигуряват допълнително ниво на сигурност.

Заключете снимките си с парола

Инсталирайте приложения, които защитават снимките ви с парола. По този начин, дори ако някой държи вашия отключен iPhone в ръката си, той няма да може да разглежда снимките на него.

Контролирайте инсталирането и изтриването на приложения

В iOS12 имате възможност да забранявате инсталирането и изтриването на приложения и някои функции като покупки в приложенията. Това става по следния начин:

Settings > Screen Time > Content & Privacy Restrictions

Комбинация от уязвимости в iOS и браузърa Safari позволяват на хакерите да компрометират iPhone само с линк към зловредна интернет страница. Това твърди Чипун Драо, специалист по информационна сигурност, който е открил бъга.

Драо е публикувал видео, което показва как се експлоатират уязвимостите. Те са отстранени в най-новата версия на iOS(12.1.3), но  потребителите с версия 12.1.2 (и по-стари) не са защитени.

Драо е публикувал част от детайлите около уязвимостите. Те позволяват на злонамерено лице да изпрати линк към специално създадена за целта страница. Когато потребителят отвори линка на своя iPhone, бъг в Safari(и по-точно в неговия енджин WebKit) позволява изпълнението на зловреден код. Този код експлоатира втората уязвимост в iOS, която дава възможност на хакера да инсталира софтуер на устройството без знанието на неговия собственик.

Устройствата с iOS се считат за по-сигурни от тези с Android; това обаче не означава, че уязвимости липсват. При всяко обновяване на операционната система на Apple се закърпват нови уязвимости.

През ноември, когато Apple пусна iOS 12.1, компанията пачна уязвимости в месинджъра FaceTime. Буквално денонощие по-късно бяха открити нови уязвимости, свързани със същото приложение.

Зловредни приложения в App Store са източвали сметките на потребители. Според ESET става дума за Fitness Balance app и Calories Tracker app – приложения, с които потребителите могат да си мерят калорийния прием, индекса на телесна маса и други фитнес показатели. Двете приложения обаче са имали и скрита функция за извършване на плащане. Тя е източвала между 100 и 140 долара от сметката на потребителя, без той да забележи.

Наличието на зловредни приложения в App Store е необичайно. Apple има стриктни правила за допускане до магазина и всяко ново приложение минава през одит, преди да бъде публикувано за сваляне. Това не е попречило на разработчиците на двете приложения да получат достъп до App Store.

При стартирането на приложенията потребителят получава препоръка да сканира отпечатъка на пръста си, за да получи персонализирани съвети за хранене и прием на калории. Когато постави пръста си върху Touch ID сензора, приложението стартира нов изскачащ прозорец за извършване на плащане. Той се появява за много кратко време и има голяма вероятност потребителят да не го забележи.

Така без въобще да разбере, потребителят удостоверява с отпечатъка си плащане в размер на между 99.99 и 139.99 долара. След множество оплаквания от потребители двете приложения са свалени от App Store.

В края на октомври 2018 г. ESET съобщи, че е открила десетки зловредни приложения в Google Play. Те са били използвани за кражба на данни за достъп до онлайн банкиране.

 

Тази седмица Apple пусна голям ъпдейт на софтуерните си продукти, включително и операционната система iOS. В новата версия iOS 12.1 са отстранени редица уязвимости и в настоящата статия ще разгледаме някои от тях.

Закърпени дупки във FaceTime

В iOS 12.1 са отстранени четири проблема със сигурността на видеомесинджъра FaceTime.

Според публикувания доклад две от уязвимостите позволяват на „външно лице да стартира обаждане по FaceTime, което задейства зловреден код“. Няма по-детайлна информация за това как точно може да протече евентуална атака.

Третата уязвимост позволява изпълнението на зловреден код чрез изпращането на компрометирано видео в месинджъра. Четвъртата уязвимост може да предизвика изтичане на памет.

Ироничното е, че по-малко от денонощие, след като iOS 12.1 беше пусната, се появи видео с нова уязвимост във FaceTime. Тя позволява разглеждането на контакти в телефона без необходимостта да се отключва устройството. По-рано тази година авторът на видеото Хосе Родригез беше открил други две уязвимости, които са отстранени в iOS 12.1

Събиране на данни от заключен iPhone

Te позволяват да се преглеждат данни от заключен iPhone. Става дума за уязвимости във VoiceOver и Notes. VoiceOver е функция, която се използва от потребители с нарушено зрение. Уязвимостта позволява да се разглеждат снимките на паметта на устройството, без да се налага то да се отключва.

Уязвимостта в Notes прави възможно споделянето на данни от заключено устройство.

Подобрения по Safari

Поправени са няколко бъга в браузъра Safari. Два от тях са открити във функцията Reader и са позволявали изпълнението на UXSS (Universal Cross-site Scripting) атака.

Други четири уязвимости са открити в енджина WebKit. Две от тях позволяват да се зарази устройството със зловреден код. За целта потребителят трябва да отвори специално създадено за атаката уеб съдържание.

Една от уязвимостите засяга адрес бара на Safari. Тя позволява на злонамерено лице да манипулира браузъра така, че той да показва грешен интернет адрес. Така потребителят може да си мисли, че отваря легитимен сайт (например заглавната страница за вход към Gmail), докато всъщност отваря фишинг страница.

Четвъртата уязвимост е позволявала да се осъществи DoS атака на устройството. Това е било възможно да се случи, ако на браузъра се зареди зловреден сайт.

Обновената версия на операционната система е съвместима с iPhone 5s и нагоре, iPad Air и по нови-модели, както и iPod touch 6th generation. Можете да разгледате и пълен списък с всички обновления, засягащи продуктите на Apple.

За да обновите софтуера на устройството си до iOS 12.1, влезте в:

Settings > General > Software Update