Статьи » Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными

За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attacks.

Новую угрозу гаджетам на базе iOS обнаружили специалисты FireEye. Masque Attacks маскируется под приложения из App Store, обманными путями проникая на устройство и предоставляя злоумышленникам доступ к пользовательским данным. При этом вредоносное программное обеспечение характеризуется большим количеством способов распространения, а также не учитывает наличие или отсутствие джейлбрейка.

Например, Masque Attacks может проникнуть на устройство через беспроводное подключение или посредством USB, однако в любом случае решение об установке вредоносного программного обеспечения принимает пользователь. В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. При этом вместо нормальной версии будет загружена инфицированная, которая откроет доступ к устройству злоумышленникам. Стандартные приложения iOS Masque Attacks подменить не способен.

Уязвимость iOS позволяет злоумышленникам подменять приложения из App Store вредоносными

В частности, так можно получить инфицированный клиент Gmail или «словить» зараженное приложение при попытке установить Flappy Bird. Иными словами, Masque Attacks устанавливает вредоносное программное обеспечение вместо нормального, скрывая сей факт от пользователя. Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1. При этом FireEye уведомила Apple о наличии уязвимости еще 26 июля, но в Купертино, по-видимому, до сих пор не отреагировали на данную угрозу.

Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store и полный отказ от приложений из непроверенных источников. Кроме того, пользователи iOS 7 могут проверить, инфицировано ли их устройство. Для этого необходимо перейти в Настройки → Основные → Профили и проверить, нет ли там неизвестных профилей. В iOS 8 такой способ проверки не работает. [

comments powered by Disqus

Облако тегов

Информация для правообладателей Билайн 4g усилитель Антенна для 3G модема Государство и общественность объединят усилия для повышения безопасности Интернет Адаптер для 3g модема Антенна Волная S12 3g Криптовалюты BackDoor.TeamViewer.49 UMTS антенна покрытие мобильных операторов bloatware HSDPA антенны Монтаж кондиционера Расшифровка КОДОВ ОШИБОК Windows поломка сплит-системы LTE антенны Сотовая связь четвертого поколения 4G Шапочка из фольги Чистим фаил hosts mdma ремонт в Ростове Сотовая связь пятого поколения 5G Ошибка mss32.dll Сотовая связь пятого поколения Трояны UMTS 4G обзор компьютерной техники Политика конфиденциальности переходник 4g Last Known Good Configuration Ошибка d3dx9_31.dll анонимность Книги по SEO продвижению сайтов Уязвимости Антенна Харченко lte антенный бокс Ошибка xinput1_3.dll Антенна UMTS 3G Вирус уровень сигнала 4G бизнес 3g антенна баночного типа Brother ремонт сплитов Адаптер 3G Безлимит