Демонстрация уязвимости Masque Attack на iOS разных версий
Не успели утихнуть разговоры в сообществе владельцев мобильной техники Apple о вирусе WireLurker, а исследователи компании FireEye уже заявили об обнаружении новой «дыры» в операционной системе Apple iOS, которая делает устройства уязвимыми к удалённым кибератакам. Уязвимость, получившая имя Masque Attack, позволяет злоумышленнику использовать зловредное программное обеспечение и заместить им аутентичное легальное ПО. Например, атакующий может украсть банковские реквизиты пользователя, подставив вместо банковского приложения подставную программу с идентичным интерфейсом.
The Next Web
Эксперты отметили, что зловредное ПО может даже получить доступ к локальным данным настоящего приложения, которые не были удалены после его замены. Этими данными могут быть кешированные адреса или аутентификационные ключи, которые хакер, возможно, в дальнейшем использует для непосредственного доступа к учетной записи. Каждое приложение может быть замещено таким способом, кроме предустановленных программ, таких как Mobile Safari. Эта уязвимость существует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаковым bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений предприятий в обход App Store. Продемонстрированы успешные атаки на ОС версий iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta.
[embedded content] Пользователи могут сами обезопасить себя от Masque Attack. Для этого им достаточно отказаться от установки приложений со сторонних источников и использовать лишь официальные приложения с App Store. Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
