Hopeinen Omena

Hei!

Kiinassa paljastui iOS / OS X haittis Wirelurker. Kohteena toistaiseksi vain Kiinalaiset, murtotekniikka on sinänsä yleiskäyttöinen ja voi levitä.

1. Ilmeisesti haittaohjelma leviää ensin Macciin kun asensi softaa muualta kuin Mac App Storesta(tässä tapauksessa Kiinalainen Mac app "store". )
2.Tämän jälkeen softa loin macissa aktivoituessaan ohjelmakoodin allekirjoitus-sertifikaatin, ja asensi sen iOS-laitteisiin kun niitä kytkettiin ko. macciin. Sertifikaatti voitiin tehdä, koska ko. mekanismi on tarkoitettu yritysten omia sertikaatteja varten, joilla yritykset voivat asentaa omia appseja iOS-laitteisiin.
3.Tämän jälkeen haittaohjelma kopioi iOS-laitteesta appseja, ja lisäsi niin haittaohjelman osan joka ilmeisesti vakoilee ko. appsien käyttäjää. Joissain tapauksissa se myös asentaa itse netistä lataamiaan ohjelma.
4. Se hakee automaattisesti iOS-laitteen kontaktit ja viestit kopioiden ne haittaohjelman levittäjälle.
5. Se voi päivittää itseään sen mukaan kun saa uusia toiminnallisuuksia tekijöiltään.

Applen vastauksena, kuulemma haittaohjelman lataamat appsit on identifioitu, ja niiden käynnistys estetty.

Tarinan opetuksina:

1. Älä kytke iOS-laitteitasi outoihin macceihin
2. Älä alta softaa mulatta kuin Applen App Storeista.

viite : http://www.macrumors.com/2014/11/05/wir ... s-devices/

-Securapple

Tarkennus: Älä lataa ohjelmia epämääräisiltä sivuilta.

Wirelurkkeria vakavampi häriö on mielestäni Emil Kvarnhammarin löytämä Yosemitessa oleva reikä.

Kun Kiinassa täytyy vartavasten asennella ties mistä hankittuja ohjelmia, joiden mukana saa haitan, niin tänään Yoseminen omistajalle riittää se, että itsellä on ylläpitäjän oikeudet. Aunus on jo automaattisesti paljaana. Eli ei tarvitse itse olla edes aktiivinen toimija. How about them apples?

Suojatakseen paljaan ahterinsa Yosemiten käyttäjän pitäisi toistaiseksi luoda toinen käyttäjä, jonka avulla ottaa itseltään pois ylläpitäjän oikeudet ja sitten käyttää konettaan omalta rajoitettujen käyttöoikeuksien tililtä.

http://www.geek.com/apple/mac-os-x-root ... t-1608513/

Korjaus on tulossa.... ehkä joskus... luultavasti 10.10.2:n aikoihin. Good luck to you all!

Yosemiten reikä on huolestuttava mutta vielä parempi kysymys on miksi Apple ei ole laittanut OS X asennusvaiheeseen erillisen hallinnointi tunnuksen luomista?

Turvallisuusnäkökulmasta se olisi helppo parannus ja siitä ei aiheutuisi käyttäjille ylimääräistä vaivaa ohjelmien asennusta lukuun ottamatta.

Mielenkiintoista on nähdä mitä tässä tapahtuu seuraavan parin vuoden aikana. Käytännössä ensimmäiset kymmenen vuotta meni aivan auvossa. Pari vuotta sitten alkoi tulla jonkinlaista haittaa, jos oli tosi pöljä. Nyt on tuntuma, että haittaa pukkaa ovista ja ikkunoista. En ole nähnyt Hompussa koskaan moista määrää kyselyjä esimerkiksi miten toimia kuin mainokset lävähtelevät silmille.

Semmoiset merkit ovat ilmassa, että en pitäisi mahdottomana, tilanteen kääntymistä tästä vielä paljon huonommaksi. Odottelen kunnollisen kiristysohjelman läpilyöntiä Mac-puolelle, joka kiristää rahaa lukitsemalla käyttäjän tietokoneen.

PC puolellahan esimerkiksi lukitusohjelma Cryptowall tarttui koneelle, vaikka koneissa oli virustorjuntaohjelman uusin versio, eli aivan turha täälläkään on tuudittautua onnentunteessa kyyristelemään turvaohjelman selän takana.

Tuossa tapauksessa, jos kiristysohjelma iskee ja tiedoista ei ole varmuuskopiota, niin maksat tai itket ja maksat kiristäjälle, ilman mitään tietoa saatko konetta auki maksusta huolimatta. Luultavasti rahat kelpaavat koneen jäädessä lukkoon.

Kannattaa nyt viimeistään hoitaa varmuuskopiot kuntoon, jos ne eivät ole kunnossa. Kannattaa myös pitää mielessä, että ei pidä varmuuskopiota aina kiinni koneessa, koska erilaiset haitat voivat siirtyä myös varmuuskopiolle.

Jos mahdollisen kiristysohjelman iskiessä, jota toivottavasti ei koskaan ilmaannu, on tuore klooni, niin ei tarvitse vaivata päätään rosvon aikeilla. Klooni kiinni ja koneenlevy tyhjäksi ja tiedot takaisin koneelle. Sitten uusi yritys vahingosta viisastuneena.