Apple News

Apple News

IOS 'Masque Attack' sårbarhet kan vara farligare än WireLurker

instagram viewer

iOS 'Masque Attack' sårbarhet kan vara farligare än WireLurker

Trodde WireLurker var dåligt? Vänta tills du möter Masque Attack. Foto: Jim Merithew/Cult of Mac
Trodde WireLurker var dåligt? Vänta tills du möter Masque Attack. Foto: Jim Merithew/Cult of Mac

Mindre än en vecka efter WireLurker chockade iOS -communityn med sin sårbarhet har ett nytt skadligt hot upptäckts som kan vara ännu farligare.

FireEye -mobilen säkerhetsforskargruppen meddelade idag att de har upptäckt ett nytt iOS -hot mot skadlig kod som heter Masque Attack som efterliknar och ersätter de legitima apparna på din iPhone med lockbandsappar som stjäl din personliga information.

Masque Attacks är så dödligt att de kan ersätta dina bank- och e -postappar utan att du inser det. Attacken fungerar genom att uppmana dig att installera en falsk uppdatering till en populär app som Flaxande fågel, medan du i hemlighet byter ut din Gmail- eller bankapp med en trojansk häst som framstår som den verkliga affären, är den bara utformad för att suga bort alla personuppgifter du matar den.

Här är en videodemo av hur attacken fungerar:


Den nya sårbarheten kommer på hälarna på WireLurker, vilket snabbt sprids genom icke-jailbroken iPhones i Kina förra veckan. Apple dödade snabbt WireLurker genom att blockera företagscertifikaten som det använde för att installera skadliga appar, men Masque Attack använder paketidentifierare för att smyga sina ruttna appar till din enhet.

Forskare upptäckte Masque Attack-verken på iO 7.1.1, 7.1.2, 8.0, 8.1 och 8.1.1 beta, på både jailbroken och non-jailbroken enheter. Attacken kan utnyttjas på WiFi eller USB och kan ersätta alla andra iOS -appar än lagerapparna.

Masque Attack är farligt av flera skäl. Först efterliknar det originalappar för att stjäla din inloggningsinformation. Det kan till och med läsa data från den ursprungliga appens katalog och stjäla andra känsliga data. Angripare kan också utnyttja Masque Attack med de privata API: erna i iOS för att övervaka dig i bakgrunden eller stjäla ditt Apple -ID och lösenord.

FireEye noterar att sårbarheten kan användas för att kringgå den vanliga app -sandlådan för att sedan få root -privilegier på din enhet genom att attackera kända iOS -sårbarheter. Vi har kontaktat Apple för en kommentar men har inte hört av sig för tillfället.

För att skydda dig från Masque Attack bör iOS -användare inte installera några appar om de inte kommer direkt från App Store. Klicka inte på "Installera" om en popup från en webbplats visas på din iPhone, oavsett vad den säger. Och om du öppnar en app och iOS visar en varning om att den är från en "Otillförlitlig apputvecklare" bör du trycka på Lita inte på och avinstallera omedelbart.

Källa: FireEye

click fraud protection

Kategorier

Senaste blogginlägget

| Cult of Mac
August 20, 2021

Om en Gabba är utmärkt måste Gabba 2 vara bättre.Ta det som var den mycket populära och mycket funktionella original Gabba-tröjan, lägg till några ...

Apples nyheter, analyser och åsikter, plus allmänna tekniska nyheter
August 19, 2021

Apple lägger till fler hår, djur och superhjältar till nya emojiNya Apple-emoji erbjuder fler håralternativ, inklusive det alltid populära alternat...

| Cult of Mac
August 19, 2021

Betala vad du vill lära dig kodning för seriösa spel [Erbjudanden]Betala vad du vill för en omfattande uppsättning med 10 kurser i spelutveckling.F...