IOS 'Masque Attack' 취약점이 WireLurker보다 더 위험할 수 있음

일주일도 안되어 WireLurker는 iOS 커뮤니티에 충격을 주었습니다. 취약점으로 인해 훨씬 ​​더 위험할 수 있는 새로운 맬웨어 위협이 발견되었습니다.

FireEye 모바일 오늘 발표된 보안 연구팀 그들은 iPhone의 합법적인 앱을 모방하고 개인 정보를 훔치는 미끼 앱으로 대체하는 Masque Attack이라는 새로운 iOS 맬웨어 위협을 발견했습니다.

마스크 공격은 너무 치명적이어서 사용자가 깨닫지 못하는 사이에 은행 및 이메일 앱을 대체할 수 있습니다. 이 공격은 다음과 같은 인기 있는 앱에 가짜 업데이트를 설치하라는 메시지를 표시하여 작동합니다. 플래피 버드, Gmail이나 뱅킹 앱을 실제 거래인 것처럼 가장하는 트로이 목마로 비밀리에 교체하는 동안 사용자가 제공하는 모든 개인 데이터를 빨아들이도록 설계되었습니다.

다음은 공격이 작동하는 방식에 대한 비디오 데모입니다.

새로운 취약점은 WireLurker의 뒤를 이어 나타납니다. 탈옥되지 않은 iPhone을 통해 확산 지난주 중국에서. Apple은 악성 앱을 설치하는 데 사용한 엔터프라이즈 인증서를 차단하여 WireLurker를 빠르게 죽였지만 Masque Attack은 번들 식별자를 사용하여 썩은 앱을 장치에 몰래 넣습니다.

연구원들은 Masque Attack이 iO 7.1.1, 7.1.2, 8.0, 8.1 및 8.1.1 베타에서 작동하며 탈옥 및 탈옥되지 않은 장치 모두에서 작동한다는 것을 발견했습니다. 이 공격은 WiFi 또는 USB에서 활용될 수 있으며 기본 앱을 제외한 모든 iOS 앱을 대체할 수 있습니다.

가면극 공격은 여러 가지 이유로 위험합니다. 첫째, 원래 앱을 모방하여 로그인 정보를 도용합니다. 원래 앱의 디렉토리에서 데이터를 읽고 다른 민감한 데이터를 훔칠 수도 있습니다. 공격자는 또한 iOS의 비공개 API와 함께 Masque Attack을 활용하여 백그라운드에서 사용자를 모니터링하거나 Apple ID 및 암호를 도용할 수 있습니다.

FireEye는 이 취약점을 사용하여 일반 앱 샌드박스를 우회한 다음 알려진 iOS 취약점을 공격하여 기기에 대한 루트 권한을 얻을 수 있다고 지적합니다. Apple에 의견을 요청했지만 현재로서는 답변을 받지 못했습니다.

Masque Attack으로부터 자신을 보호하기 위해 iOS 사용자는 App Store에서 직접 오는 경우가 아니면 어떤 앱도 설치해서는 안 됩니다. 웹 사이트의 팝업이 iPhone에 나타나면 "설치"를 클릭하지 마십시오. 앱을 열고 iOS에 "신뢰할 수 없는 앱 개발자"라는 경고가 표시되면 신뢰하지 않음을 탭하고 즉시 제거해야 합니다.

원천: 파이어아이