Kerentanan 'Masque Attack' iOS bisa lebih berbahaya daripada WireLurker
Kurang dari seminggu setelahnya WireLurker mengejutkan komunitas iOS dengan kerentanannya, telah ditemukan ancaman malware baru yang bahkan bisa lebih berbahaya.
Ponsel FireEye tim peneliti keamanan mengumumkan hari ini bahwa mereka telah menemukan ancaman malware iOS baru yang disebut Masque Attack yang meniru dan mengganti aplikasi yang sah di iPhone Anda dengan aplikasi umpan yang mencuri informasi pribadi Anda.
Serangan Masque sangat mematikan, mereka dapat menggantikan aplikasi perbankan dan email Anda tanpa Anda sadari. Serangan itu bekerja dengan meminta Anda untuk menginstal pembaruan palsu ke aplikasi populer seperti Burung Flappy, sementara diam-diam mengganti Gmail atau aplikasi perbankan Anda dengan trojan horse yang menyamar sebagai real deal, hanya saja aplikasi ini dirancang untuk menyedot semua data pribadi yang Anda berikan.
Berikut demo video tentang cara kerja serangan:
Kerentanan baru muncul setelah WireLurker, yang dengan cepat menyebar melalui iPhone yang tidak di-jailbreak di Cina minggu lalu. Apple dengan cepat membunuh WireLurker dengan memblokir sertifikat perusahaan yang digunakannya untuk menginstal aplikasi berbahaya, tetapi Masque Attack menggunakan pengidentifikasi bundel untuk menyelundupkan aplikasi busuknya ke perangkat Anda.
Para peneliti menemukan bahwa Masque Attack bekerja pada iO 7.1.1, 7.1.2, 8.0, 8.1 dan 8.1.1 beta, baik pada perangkat yang sudah di-jailbreak maupun yang tidak di-jailbreak. Serangan dapat dimanfaatkan pada WiFi atau USB, dan dapat menggantikan aplikasi iOS apa pun selain aplikasi stok.
Serangan Masque berbahaya karena beberapa alasan. Pertama, itu meniru aplikasi asli untuk mencuri informasi login Anda. Ia bahkan dapat membaca data dari direktori aplikasi asli dan mencuri data sensitif lainnya. Penyerang juga dapat memanfaatkan Serangan Masque dengan API pribadi di iOS untuk memantau Anda di latar belakang atau mencuri ID Apple dan kata sandi Anda.
FireEye mencatat bahwa kerentanan dapat digunakan untuk melewati kotak pasir aplikasi normal untuk kemudian mendapatkan hak akses root pada perangkat Anda dengan menyerang kerentanan iOS yang diketahui. Kami telah menghubungi Apple untuk memberikan komentar tetapi belum mendapat tanggapan saat ini.
Untuk menjaga diri Anda terlindung dari Masque Attack, pengguna iOS tidak boleh menginstal aplikasi apa pun kecuali mereka datang langsung dari App Store. Jangan klik "Instal" jika pop-up dari situs web muncul di iPhone Anda, apa pun yang dikatakannya. Dan jika Anda membuka aplikasi dan iOS menampilkan peringatan bahwa itu berasal dari "Pengembang Aplikasi Tidak Tepercaya", Anda harus mengetuk Jangan Percayai dan segera hapus instalannya.
Sumber: Mata Api