Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
11 ноября 2014, Источник: FireEye

Masque Attack: новая угроза для iOS-устройств без джейлбрейка

Недавно мы писали о WireLurker — первом iOS-трояне, способном атаковать устройства без джейлбрейка. 10 ноября занимающаяся вопросами сетевой безопасности компания FireEye объявила о новой угрозе для устройств с iOS 7 и iOS 8. Способ атаки назван Masque Attack; нападение на устройство без джейлбрейка производится через почту или текстовые сообщения (а не по USB, как у WireLurker) и позволяет злоумышленникам подменять приложения на вашим устройстве своими, носящими такое же название.

В атаке используется уязвимость, позволяющая iOS-приложению заменить приложение с тем же названием с сохранением всей пользовательской информации — независимо от того, кто является разработчиком приложения. По словам специалистов из FireEye, уязвимыми для Masque Attack являются 95% iOS-устройств: устройства с iOS 7.1.1, 7.1.2, 8.0, 8.1 и бетой 8.1.1.

Демонстрационное видео показывает, как настоящий клиент Gmail подменяется поддельной утилитой для сбора пользовательского логина, пароля и всей вашей почты. Главная трудность для злоумышленника — заставить пользователя кликнуть на ссылке или всплывающем окне для установки вредоносного приложения, для чего используются различные формы «социальной инженерии»: «Кликни меня — New Angry Birds!!» Вредоносные приложения не могут подменять «родные» приложения Apple (скажем, Safari), но могут заменить собой любые приложения из App Store — включая банковские.

Следует сделать очень важную оговорку: уязвимы для Masque Attack те устройства с iOS 7 и iOS 8, владельцы которых вручную включили разрешение на установку приложений от непроверенных разработчиков. То есть, пользователи iOS-устройств, ходящие за приложениями исключительно в App Store, в группу риска не попадают. Также, на текущий момент не зафиксировано ни одной успешной атаки с применением Masque.

О Masque Attack компанию Apple уведомили еще в июле. Насколько известно FireEye, над ликвидацией проблемы в Купертино работают. Объявить о существовании Masque Attack широкую публику в FireEye решили после появления WireLurker.

 

ОБНОВЛЕНИЕ

Представитель Apple заявил: «Мы создали OS X и iOS со встроенными средствами безопасности, которые защищают пользователей и предупреждают их об установке потенциально вредоносного программного обеспечения. В настоящее время нам неизвестно о каких-либо пользователях, действительно пострадавших от данной атаки. Мы рекомендуем загружать приложения только из проверенных и надежных источников, таких как App Store, и во время загрузки обращать внимание на предупреждения. Корпоративным пользователям, использующим специальное ПО, необходимо устанавливать приложения с защищенного сайта своей компании».
Обзоры новинок
Подробности о главных премьерах
Комментарии
2
Yuri Pavlikov
В ответ на комментарий от Артем Величко
Комментарий удален.Почему?
наши хакеры в пентагоновских компах чувствуют себя как дома=)
СсылкаПожаловаться
Евгений Викторович
Не существует идеальной OS, любую можно взломать и компы пентагона в том числе.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru