Ranljivost iOS "Masque Attack" je lahko nevarnejša od WireLurkerja
Manj kot teden dni po tem WireLurker je šokiral skupnost iOS s svojo ranljivostjo so odkrili novo grožnjo zlonamerne programske opreme, ki bi lahko bila še bolj nevarna.
Mobilni telefon FireEye je danes objavila raziskovalna skupina za varnost da so odkrili novo grožnjo zlonamerne programske opreme iOS, imenovano Masque Attack, ki posnema in nadomešča zakonite aplikacije na vašem iPhone -u z lažnimi aplikacijami, ki kradejo vaše osebne podatke.
Masque Attacks so tako smrtonosni, da lahko nadomestijo vaše bančne in e -poštne aplikacije, ne da bi se tega zavedali. Napad deluje tako, da vas pozove, da namestite ponarejeno posodobitev v priljubljeno aplikacijo, na primer Flappy Bird, medtem ko je vaš Gmail ali bančno aplikacijo na skrivaj zamenjal s trojanskim konjem, ki se je prikril kot pravi posel, le da je zasnovan tako, da odsesa vse osebne podatke, ki jih hranite.
Tukaj je video predstavitev delovanja napada:
Nova ranljivost prihaja za WireLurkerjem, ki hitro se širijo prek iPhonov brez zapora na Kitajskem prejšnji teden. Apple je hitro ubil WireLurkerja tako, da je blokiral certifikate podjetja, ki jih je uporabljal za namestitev zlonamernih aplikacij, vendar Masque Attack uporablja identifikatorje svežnjev, da svoje gnile aplikacije prikrade na vašo napravo.
Raziskovalci so odkrili, da Masque Attack deluje na iO 7.1.1, 7.1.2, 8.0, 8.1 in 8.1.1 beta, tako na napravah, ki so prekinjene z odprtjem, kot na napravah, ki niso zlomljene. Napad je mogoče uporabiti na WiFi ali USB in lahko nadomesti katero koli aplikacijo iOS, razen aplikacij za zaloge.
Napad maske je nevaren iz več razlogov. Prvič, posnema izvirne aplikacije, da ukrade vaše podatke za prijavo. Lahko celo prebere podatke iz imenika izvirne aplikacije in ukrade vse druge občutljive podatke. Napadalci lahko uporabijo tudi Masque Attack z zasebnimi API -ji v iOS -u, da vas spremljajo v ozadju ali ukradejo vaš Apple ID in geslo.
FireEye ugotavlja, da bi lahko ranljivost uporabili za izogibanje običajnemu peskovniku aplikacij, da bi nato z napadom na znane ranljivosti iOS dobili root pravice. Za komentar smo se obrnili na Apple, vendar zaenkrat še nismo slišali.
Da bi bili zaščiteni pred Masque Attack, uporabniki iOS -a ne smejo namestiti nobenih aplikacij, razen če prihajajo neposredno iz trgovine App Store. Ne kliknite »Namesti«, če se na vašem iPhone-u prikaže pojavno okno s spletnega mesta, ne glede na to, kaj piše. Če odprete aplikacijo in iOS prikaže opozorilo, da prihaja od »Nezanesljivega razvijalca aplikacij«, se dotaknite Ne zaupajte in takoj odstranite.
Vir: FireEye