Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными
Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными
12:10,
11.11.2014 | Новости | текст: Юрий Милош
За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attacks.
Новую угрозу гаджетам на базе iOS обнаружили специалисты FireEye. Masque Attacks маскируется под приложения из App Store, обманными путями проникая на устройство и предоставляя злоумышленникам доступ к пользовательским данным. При этом вредоносное программное обеспечение характеризуется большим количеством способов распространения, а также не учитывает наличие или отсутствие джейлбрейка.
Например, Masque Attacks может проникнуть на устройство через беспроводное подключение или посредством USB, однако в любом случае решение об установке вредоносного программного обеспечения принимает пользователь. В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. При этом вместо нормальной версии будет загружена инфицированная, которая откроет доступ к устройству злоумышленникам. Стандартные приложения iOS Masque Attacks подменить не способен.
[embedded content]
В частности, так можно получить инфицированный клиент Gmail или «словить» зараженное приложение при попытке установить Flappy Bird. Иными словами, Masque Attacks устанавливает вредоносное программное обеспечение вместо нормального, скрывая сей факт от пользователя. Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1. При этом FireEye уведомила Apple о наличии уязвимости еще 26 июля, но в Купертино, по-видимому, до сих пор не отреагировали на данную угрозу.
Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store и полный отказ от приложений из непроверенных источников. Кроме того, пользователи iOS 7 могут проверить, инфицировано ли их устройство. Для этого необходимо перейти в Настройки → Основные → Профили и проверить, нет ли там неизвестных профилей. В iOS 8 такой способ проверки не работает. [MacRumors]
Юрий Милош, 12:10 @yuri_milosh ymilosh (at)me.comПрокомментируй <тэги: iOS, iOS 8, безопасность>
