Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
11 ноября 2014, Источник: FireEye

Masque Attack: новая угроза для iOS-устройств без джейлбрейка

Недавно мы писали о WireLurker — первом iOS-трояне, способном атаковать устройства без джейлбрейка. 10 ноября занимающаяся вопросами сетевой безопасности компания FireEye объявила о новой угрозе для устройств с iOS 7 и iOS 8. Способ атаки назван Masque Attack; нападение на устройство без джейлбрейка производится через почту или текстовые сообщения (а не по USB, как у WireLurker) и позволяет злоумышленникам подменять приложения на вашим устройстве своими, носящими такое же название.

В атаке используется уязвимость, позволяющая iOS-приложению заменить приложение с тем же названием с сохранением всей пользовательской информации — независимо от того, кто является разработчиком приложения. По словам специалистов из FireEye, уязвимыми для Masque Attack являются 95% iOS-устройств: устройства с iOS 7.1.1, 7.1.2, 8.0, 8.1 и бетой 8.1.1.

Демонстрационное видео показывает, как настоящий клиент Gmail подменяется поддельной утилитой для сбора пользовательского логина, пароля и всей вашей почты. Главная трудность для злоумышленника — заставить пользователя кликнуть на ссылке или всплывающем окне для установки вредоносного приложения, для чего используются различные формы «социальной инженерии»: «Кликни меня — New Angry Birds!!» Вредоносные приложения не могут подменять «родные» приложения Apple (скажем, Safari), но могут заменить собой любые приложения из App Store — включая банковские.

Следует сделать очень важную оговорку: уязвимы для Masque Attack те устройства с iOS 7 и iOS 8, владельцы которых вручную включили разрешение на установку приложений от непроверенных разработчиков. То есть, пользователи iOS-устройств, ходящие за приложениями исключительно в App Store, в группу риска не попадают. Также, на текущий момент не зафиксировано ни одной успешной атаки с применением Masque.

О Masque Attack компанию Apple уведомили еще в июле. Насколько известно FireEye, над ликвидацией проблемы в Купертино работают. Объявить о существовании Masque Attack широкую публику в FireEye решили после появления WireLurker.

 

ОБНОВЛЕНИЕ

Представитель Apple заявил: «Мы создали OS X и iOS со встроенными средствами безопасности, которые защищают пользователей и предупреждают их об установке потенциально вредоносного программного обеспечения. В настоящее время нам неизвестно о каких-либо пользователях, действительно пострадавших от данной атаки. Мы рекомендуем загружать приложения только из проверенных и надежных источников, таких как App Store, и во время загрузки обращать внимание на предупреждения. Корпоративным пользователям, использующим специальное ПО, необходимо устанавливать приложения с защищенного сайта своей компании».
Комментарии
2
Yuri Pavlikov
В ответ на комментарий от Артем Величко
Комментарий удален.Почему?
наши хакеры в пентагоновских компах чувствуют себя как дома=)
СсылкаПожаловаться
Евгений Викторович
Не существует идеальной OS, любую можно взломать и компы пентагона в том числе.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru