פגיעות 'התקפת מסכה' של iOS עשויה להיות מסוכנת יותר מ- WireLurker
פחות משבוע אחרי WireLurker זעזע את קהילת ה- iOS עם פגיעותו, התגלה איום חדש של תוכנות זדוניות שעלול להיות מסוכן עוד יותר.
הנייד FireEye כך הודיע היום צוות מחקר אבטחה שהם גילו איום חדש של תוכנות זדוניות ל- iOS בשם Masque Attack המחקה ומחליף את האפליקציות הלגיטימיות באייפון שלך באפליקציות תעתוע הגונבות את המידע האישי שלך.
התקפות מסכות הן קטלניות עד כדי כך שהן יכולות להחליף את אפליקציות הבנקאות והדוא"ל שלך מבלי שתבין זאת. ההתקפה פועלת על ידי כך שתתבקש להתקין עדכון מזויף לאפליקציה פופולרית כמו ציפור רפויה, תוך החלפת בחשאי את אפליקציית הג'ימייל או הבנקאות שלך בסוס טרויאני המתחזה לעסקה האמיתית, רק שהוא נועד למשוך את כל הנתונים האישיים שאתה מזין אותו.
להלן הדגמת וידאו כיצד פועלת ההתקפה:
הפגיעות החדשה מגיעה בעקבי WireLurker, מה שמהר מופץ באמצעות מכשירי אייפון שלא נשברו כלאיים בסין בשבוע שעבר. אפל הרגה במהירות את WireLurker על ידי חסימת האישורים הארגוניים שבהם השתמשה להתקנת אפליקציות זדוניות, אך Masque Attack משתמש במזהי חבילות כדי לגנוב את האפליקציות הרקובות שלה למכשיר שלך.
חוקרים גילו את עבודות Masque Attack במערכות iO 7.1.1, 7.1.2, 8.0, 8.1 ו- 8.1.1 בטא, הן במכשירי jailbroken והן ב- non-jailbroken. ניתן לנצל את ההתקפה באמצעות WiFi או USB, והוא יכול להחליף כל אפליקציית iOS מלבד אפליקציות המניות.
מתקפת המסכה מסוכנת מכמה סיבות. ראשית, הוא מחקה אפליקציות מקוריות כדי לגנוב את פרטי ההתחברות שלך. הוא יכול אפילו לקרוא את הנתונים מספריית האפליקציה המקורית ולגנוב נתונים רגישים אחרים. התוקפים יכולים גם למנף את Masque Attack באמצעות ממשקי ה- API הפרטיים ב- iOS כדי לעקוב אחריך ברקע או לגנוב את מזהה ה- Apple והסיסמה שלך.
FireEye מציין כי ניתן להשתמש בפגיעות כדי לעקוף את ארגז החול הרגיל של האפליקציה כדי לקבל הרשאות שורש במכשיר שלך על ידי תקיפה של נקודות תורפה ידועות ל- iOS. פנינו לאפל להערה אך לא שמענו כרגע.
כדי לשמור על עצמך מפני Masque Attack, משתמשי iOS אינם צריכים להתקין אפליקציות אלא אם כן הם מגיעים ישירות מחנות האפליקציות. אל תלחץ על "התקן" אם מוקפץ מאתר מופיע באייפון שלך, לא משנה מה כתוב בו. ואם אתה פותח אפליקציה ו- iOS מציג התראה כי היא מ"מפתח אפליקציות לא מהימן "עליך להקיש על אל תבטח ותסיר מייד.
מָקוֹר: FireEye