Ondrej Holzman Indiligens et incautus iOS utentes ad alia pericula subeunt. Sicut in hebdomada post inventionem WireLurker malware societas securitatis FireEye denuntiavit se aliam securitatis foraminis in iPhones et iPads detexisse quae oppugnari possunt per artem vocatam "Masque Attack". Potest aemulari vel reponere applicationes existentium per fictas applicationes tertia-pars et postea in usuario notitia obtinet.
Qui applicationes ad iOS machinas solum per App Store deponunt, ne timeant Masque Impetum, quia nova malware opera ita operatur ut user downloads applicationem extra programmatum officialium, cui fraudulenta electronica vel nuntius (exempli gratia, continens novas versionis nexus download ludi popularis Avis Flappy, vide infra).
Cum usor in fraudem nexum strepit, ad paginae interretialem eos quaerentes ut app- formem sicut Avis Flappy capiant, sed ficta quidem versio Gmail quae reinstaller originalis app legitime receptam ex App Store. Applicatio pergit eodem modo se gerere, modo equum Troianum in se imponat, qui omnes notitias personales ab eo obtinet. Oppugnatio non solum ad Gmail, sed etiam, exempli gratia, applicationes argentarias potest. Praeterea hoc malware etiam accedere potest ad notitias locales originalis applicationum quae iam deletae sunt, et obtinent, exempli gratia, documentorum loginrum saltem servatae.
[youtube id="76ogdpbBlsU" width="620″ height="360″]
Fictus versiones principales app substituere possunt quia eundem numerum identitatis singularem habent quem Apple apps dat, et difficillimum est utentibus unum ab altero distinguere. Versio ficta abscondita tunc refert epistulas electronicas, SMS, telephonicas aliasque notitias, quia iOS contra applicationes cum identitatis notitia identitatis non intercedit.
Masque Attack reponere non potest default iOS apps sicut Safari vel Mail, sed facile maximas apps ex App Store receptas oppugnare et potentia maior comminatio quam WireLurker ultima hebdomade reperta est. Lacus celeriter ad WireLurker portavit et libellos societatis obstruxit per quas applicationes inauguratae sunt, sed Masque Impetum numeris identitatis singularibus utitur ad applicationes existentium in filtrandum.
Securitas firma FireEye invenit Masque Attack opera in iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta, et Apple dicitur problema nuper Iulio hoc anno retulisse. Attamen ipsi usores facillime se tueri possunt contra periculum potentiale - modo nullas applicationes extra App Store instituunt nec suspectas nexus aperiunt in nuntiis electronicis et textibus. Pomum securitatis nondum commentati sunt.
Lacus malus annus est. Telephonae flexibiles, impossibilitas vocationis e telephonio, securitatem foraminum sicut porcus, semi-muneris WiFi in Yosemite (id est omnis coloris constructi). Ubi sunt dies cum Apple fecit omnia recta? Scio, ante mortem S. Jobs fuit.
Attamen ipsi usores facillime se tueri possunt contra periculum potentiale - modo nullas applicationes extra App Store instituunt nec suspectas nexus aperiunt in nuntiis electronicis et textibus.
Sed hoc adhuc non laboravit, quia si laboravit, malware et virus simpliciter hodie non sunt :)
Non laboravit "populus inoboediens", quod Res publica Bohemica est plena, et ideo leges et praesertim viae leges illis iocum sunt, neque hanc commendationem de programmate privatorum audiendo etiam iter est ad exitium. Sic laborasset, nisi pro mentis corrupto ;
Nolo leges viae implicare, proh dolor, scriptae non sunt ut vias nostras tutiores reddant, sed magistratus municipales et vectigalia sustineant si ad scrinia municipalia perveniant :((((
Sed hic sermo non est :)
Plus interest mentis hominum, praesertim in Res publica Bohemica. Si pro 1 fasciculo Montium emerunt 90 apps pro 4 cents singulas et eas ex privatis fontibus non extrahere et iPhones suas non erumpere noluerunt, clamare noluerunt de machinis suis pretiosis amissis :)
Nimirum hoc totum stamen creatum est ad prophetiam ineptiarum respondentem: "ex quo morte Jobs, omnia bene, et hoc anno praecipue".
Ego iustus comparatio non placet. In proximis 2 annis, amicis meis gratias, in hoc argumento haerebam, et non amo quid illic agitur et interdum vere abominabilis est :(
Fateor meam responsionem in foro missam iratam occurrere posse, sed ut 'me', recta ad rem sine ullis frills ingredior et non concitari soleo, sententiam modo scribo. Infeliciter, interdum etiam pretio est quem puto me sensibilem scripsisse sententiam, sed homines quid significent non sciunt :(
Analogiam mentis prius intellexi, at puto hanc novam analogiam (circa pyxidem, non 4x applicationes) multo accuratiorem esse.
Add Jobs: Puto Apple is currently vultus. Quamvis ducem similem S. Jobs non habeant, non tamen sunt mali. Multum habent periti et intelligentes, qui cum rebus iucundis valebunt, sed tempus suscipit. Personaliter, opinor, posse comparare Apple hodie et Apple cum S.Jobs usque ad 10 annos post eius discessum, donec tunc iustus clamoribus, sed iustam opinionem meam ...
Prorsus conveniunt ;)
Foramina securitatis antea habebant et hoc satis significantius... Exempli gratia, ASLR tabulatum in OSX 10.5 addiderunt, sed solum in 10.7 (si fallor in versione), affirmationem inveniunt. securitatis perito Dino Dai Zovi. Recentes cimices, informationes in corde invenio, Testa Concursores…
Securitas cimices, fuerunt, sunt et erunt, utcumque si uteris Linux, Fenestra, OSX, Chrome... Sola res temporis ante OSX vel Linux latius diffunditur et haec systemata magis ad creatores malware blandiores fiunt, tu modo illud vitare non potest et si dicas rationem "sine erroribus" esse (sicut olim de Linux dixi), tunc mox in sinu tuo iaces.
Obiter, si vis timere, informationes securitatis colloquii Niger Hat huius anni reperies et praelectiones in vulnerabilitates firmware USB observare, quod res etiam bomba est :)
anonymous : Id bullshit again, it reminds me of Sobotka. Commendo mutandi aliud suggestum et tollendi iOS et Mac OS cum S.Jobs abiit. Tunc satiaberis.
Et in artificio maxime vinculato, num aliunde applicationes instituunt quam AppStore?
Etiam sit amet velit quam. Quia numquam in meo iOS vidi possibilitatem aliam applicationem instituendi quam per AppStore. Cum papaver "Install" in eo video, numquam eam vidi.
Ita, iusta applicatione signatum cum libello Inceptum habere debes, tunc hoc modo institui potest.
Sine jailbreak non operatur. Vel mitte nexum et conabor applicationem institutioni meae in iPhone sine jailbreak hoc modo.
Lucas Palda est. Fieri potest, sed paucae applicationes technicae vel adeo ignarae sunt ut de illis nescias, sed fieri potest :)
Ita iustus download Storu ac quaestio super
Salve omnes... secundum me et articulum, satis est regulas fundamentales sequi, ut cum aliis machinis cum rete connexis utens (quantumcumque sit iOS, Android, WIN, etc.) = non deprime in attachiamenta ab ignotis mittentes, dolis non ludere et peritum "piratica" ludere, suspecta fascicula non extrahere... Similem articulum in "fabulationibus" novinky.cz legi et si quis aliquem societatem laedere velit, volent. viam inveniam...
Nam qui putant satis esse Jailbreak non habere et solum ab AppStore instituere;
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Ex paragrapho: "iOS utentes ab Masque Oppugnationibus se tueri possunt tres gradus sequentes: ...".
Summarium: cum strepitando in nexu per electronicam vel sms, capsam alternis cum optione "Instrue" (vel spera Developer) etiam tibi apparent. Quod in actu huius quaestionis essentia est.
Putas te non strepere in nexus, sed amici, familiae, etc. non habent IT cognitionem similem tui, et ideo opportunum est eas instruere non "Installe" et cetera.
___
Accepi ex root.cz