Masque Attack - опасная уязвимость для iOS-устройств
На прошлой неделе стало известно о вирусе WireLurker для iOS-устройств, на которых не сделан джейлбрейк. Компания Apple сразу же отреагировала на данную ситуацию и начала удалять заражённые приложения. И вот сегодня появилась информация о ещё более опасном iOS-вирусе под названием Masque Attack, который способен подменять собой другие приложения, установленные из App Store. «Вредителя» обнаружила исследовательская компания FireEye, работающая в сфере безопасности, которая связалась с Apple и рассказала об уязвимости ещё 26 июня этого года, но никаких официальных заявлений купертиновским гигантом сделано не было. Специалисты из FireEye уверяют, что вирус поражает устройства на iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.
Masque Attack работает следующим образом: вам приходит текстовое сообщение или электронное письмо с предложением установить новую версию какого-то приложения, которое уже есть в официальном App Store, и если вы скачиваете и устанавливаете файл, поддельное приложение заменяет собой оригинальное, которое было установлено на вашем устройстве. Злоумышленники используют iOS-профили приложений для предприятий, которые используются для бета-тестирования или распространения приложений между сотрудниками внутри компании без необходимости использования App Store. Поддельные приложения используют тот же уникальный идентификационный номер, что и оригинальные приложения, поэтому система просто устанавливает их поверх уже существующего. Программа, заражённая Masque Attack, получает доступ ко всем данным оригинального приложения, которое было у вас установлено.
[embedded content]
Вирус не способен заменить стандартные приложения Apple, например Safari и Mail, но все остальные программы и игры, доступные в официальном App Store, могут стать потенциальным орудием злоумышленников. Установив такое приложение, вы предоставите доступ мошенникам к вашим контактам, сообщениям, электронной почте, банковским картам, логинам, паролям и прочим персональным данным.
Пользователи iOS 7 могут обнаружить поддельные приложения, проверив установленные профили в Настройки → Общие → Профили. А вот пользователи iOS 8, к сожалению, никак не могут проверить своё устройство на наличие вредоносного программного обеспечения. Единственным способом защитить себя и не стать жертвой мошенников является осторожность, а также установка и обновление приложений только из официального App Store.
Источник: macrumors.com
© 4PDA
