11 ноября 2014

Эксперты по безопасности из компании FireEye выявили новую серьезную "дыру" в операционной системе iOS. Уязвимость, обозначаемая как Masque Attack, представляет собой даже большую угрозу, чем найденная на прошлой неделе WireLurker.

По словам специалистов, Masque Attack была обнаружена еще в июле. Суть этой прорехи заключается в том, что мобильная "операционка" Apple не сверяет сертификаты приложений с их идентификаторами, из-за чего хакеры могут подменить настоящую программу на i-устройстве фальшивкой. Уязвимость не затрагивает только штатные приложения, такие как браузер Safari, "Карты" или "Календарь".

"Masque Attack способна заменить подлинные приложения, такие как интернет-банки и почтовые клиенты, используя вредоносное ПО злоумышленника, загруженное через Интернет. Это означает, что хакеры могут украсть банковскую 'учетку', подменив настоящую программу поддельной, обладающую идентичным интерфейсом", — сказали в FireEye. Более того, фальшивка может даже получить данные, к которым имело доступ оригинальное приложение, включая письма и токены аутентификации для входа в аккаунт.

Уязвимости подвержены любые i-устройства (как прошедшие процедуру "джейлбрейка", так и нет) с версией iOS 7.1.1. по 8.1.1 (бета). Эксперты заявили, что Apple была уведомлена о наличии "дыры" еще 26 июля. Комментариев от компании пока не поступало.

В качестве меры предосторожности владельцам "айфонов" рекомендуется не устанавливать приложения из ненадежных источников, а также своевременно обновлять прошивку.

9to5mac

дополнительноWirelurker и еще 4 уязвимости, которыми "болеют" устройства AppleБесконтрольная связь: Что нам стоит свой Интернет построить?Сумма технологии. Станислав ЛемБезопасность веб-приложенийХакеры научились обманывать биометрику