Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными

Юрий Милош | Обновлено 17 марта 2015

За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attack.

Новую угрозу гаджетам на базе iOS обнаружили специалисты FireEye. Masque Attack маскируется под приложения из App Store, обманными путями проникая на устройство и предоставляя злоумышленникам доступ к пользовательским данным. При этом вредоносное программное обеспечение характеризуется большим количеством способов распространения, а также не учитывает наличие или отсутствие джейлбрейка.

Например, Masque Attack может проникнуть на устройство через беспроводное подключение или посредством USB, однако в любом случае решение об установке вредоносного программного обеспечения принимает пользователь. В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. При этом вместо нормальной версии будет загружена инфицированная, которая откроет доступ к устройству злоумышленникам. Стандартные приложения iOS Masque Attack подменить не способен.

В частности, так можно получить инфицированный клиент Gmail или «словить» зараженное приложение при попытке установить Flappy Bird. Иными словами, Masque Attack устанавливает вредоносное программное обеспечение вместо нормального, скрывая сей факт от пользователя. Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1. При этом FireEye уведомила Apple о наличии уязвимости еще 26 июля, но в Купертино, по-видимому, до сих пор не отреагировали на данную угрозу.

Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store и полный отказ от приложений из непроверенных источников. Кроме того, пользователи iOS 7 могут проверить, инфицировано ли их устройство. Для этого необходимо перейти в Настройки -> Основные -> Профили и проверить, нет ли там неизвестных профилей. В iOS 8 такой способ проверки не работает. [MacRumors]

iOS iOS 8 Безопасность Новости

iPhones.ru

79 комментариев

Какие правила в комментариях

tarroman 11 ноября 2014

1

гей во главе, лагающая ось, отсутствие своего лица…наверно это начало конца

Nikki Sixx11 ноября 2014

0

@tarroman,

Каникулы? :)

Andrew_S.11 ноября 2014

0

@Nikki Sixx, каникулы неделю назад закончились! :)
а по теме – прав он.

SSDDRR11 ноября 2014

0

@Andrew_S., первая “претензия” не имеет никакой связи со второй и третьей. Иначе бы, к примеру, СБИС не появились (“О ужас, гомосексуалистка-лесбиянка во главе!”). Так что да: у кого-то из двоечников каникулы затянулись. ;)

@PV11 ноября 2014

0

@SSDDRR,
Связи конечно нет. Но факты на лицо.

Dimaz11 ноября 2014

0

Да не прав он. Все это говорит лишь о в разы возросшей популярности продуктов Apple.

Power & Control11 ноября 2014

0

@Andrew_S., так ты школьник что ли? Тогда ясно, плчему ты Кука “мадам, леди и т.д.” называл. :)

martin.riggs11 ноября 2014

0

@tarroman, гомофобы подзасуетились)

Войди на сайт, чтобы ответить

Ответить
Nikki Sixx 11 ноября 2014

0

и полный отказ от приложений из непроверенных источников (с)
Лишнее утверждение, что все эти джейлы, руты и прочие бубны для желающих приключений на жЁпу. Будь добросовестным юзером и все будет ОК :))

Dimaz11 ноября 2014

0

@Nikki Sixx, этот вирус и не на джейловые устройства распространяется, о чем и речь в заметке.

Войди на сайт, чтобы ответить

Ответить