Новости Software

Демонстрация уязвимости Masque Attack на iOS разных версий

Не успели утихнуть разговоры в сообществе владельцев мобильной техники Apple о вирусе WireLurker, а исследователи компании FireEye уже заявили об обнаружении новой «дыры» в операционной системе Apple iOS, которая делает устройства уязвимыми к удалённым кибератакам. Уязвимость, получившая имя Masque Attack, позволяет злоумышленнику использовать зловредное программное обеспечение и заместить им аутентичное легальное ПО. Например, атакующий может украсть банковские реквизиты пользователя, подставив вместо банковского приложения подставную программу с идентичным интерфейсом.

The Next Web

The Next Web

Эксперты отметили, что зловредное ПО может даже получить доступ к локальным данным настоящего приложения, которые не были удалены после его замены. Этими данными могут быть кешированные адреса или аутентификационные ключи, которые хакер, возможно, в дальнейшем использует для непосредственного доступа к учетной записи. Каждое приложение может быть замещено таким способом, кроме предустановленных программ, таких как Mobile Safari. Эта уязвимость существует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаковым bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений предприятий в обход App Store. Продемонстрированы успешные атаки на ОС версий iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta.

Пользователи могут сами обезопасить себя от Masque Attack. Для этого им достаточно отказаться от установки приложений со сторонних источников и использовать лишь официальные приложения с App Store. Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥