iOS 'Masque Attack' güvenlik açığı WireLurker'dan daha tehlikeli olabilir
Bir haftadan az bir süre sonra WireLurker iOS topluluğunu şok etti güvenlik açığı ile, daha da tehlikeli olabilecek yeni bir kötü amaçlı yazılım tehdidi keşfedildi.
FireEye mobil güvenlik araştırma ekibi bugün açıklandı iPhone'unuzdaki yasal uygulamaları taklit eden ve kişisel bilgilerinizi çalan sahte uygulamalarla değiştiren Masque Attack adlı yeni bir iOS kötü amaçlı yazılım tehdidi keşfettiklerini söylediler.
Maskeli Saldırılar o kadar ölümcül ki, siz farkında olmadan bankacılık ve e-posta uygulamalarınızı değiştirebilirler. Saldırı, aşağıdaki gibi popüler bir uygulamaya sahte bir güncelleme yüklemenizi isteyerek çalışır: kanatlı kuş, Gmail veya bankacılık uygulamanızı gizlice gerçek anlaşma gibi görünen bir truva atı ile değiştirirken, yalnızca beslediğiniz tüm kişisel verileri emmek için tasarlanmıştır.
İşte saldırının nasıl çalıştığına dair bir video demosu:
Yeni güvenlik açığı WireLurker'ın hemen ardından geliyor. jailbreak yapılmamış iPhone'lar aracılığıyla yayılmak geçen hafta Çin'de. Apple, kötü amaçlı uygulamaları yüklemek için kullandığı kurumsal sertifikaları engelleyerek WireLurker'ı hızla öldürdü, ancak Masque Attack, çürümüş uygulamalarını cihazınıza gizlice sokmak için paket tanımlayıcıları kullanır.
Araştırmacılar, Masque Attack'ın iO 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 beta üzerinde, hem jailbreak'li hem de jailbreak'li olmayan cihazlarda çalıştığını keşfetti. Saldırı WiFi veya USB üzerinden kullanılabilir ve stok uygulamaları dışındaki herhangi bir iOS uygulamasının yerini alabilir.
Maske Saldırısı birkaç nedenden dolayı tehlikelidir. İlk olarak, giriş bilgilerinizi çalmak için orijinal uygulamaları taklit eder. Orijinal uygulamanın dizinindeki verileri bile okuyabilir ve diğer hassas verileri çalabilir. Saldırganlar ayrıca sizi arka planda izlemek veya Apple kimliğinizi ve parolanızı çalmak için iOS'taki özel API'lerle Masque Attack'tan yararlanabilir.
FireEye, güvenlik açığının, bilinen iOS güvenlik açıklarına saldırarak cihazınızda kök ayrıcalıkları elde etmek için normal uygulama sanal alanını atlamak için kullanılabileceğini belirtiyor. Bir yorum için Apple'a ulaştık, ancak şu anda yanıt alamadık.
Kendinizi Masque Attack'ten korumak için, iOS kullanıcıları doğrudan App Store'dan gelmedikçe hiçbir uygulama yüklememelidir. İPhone'unuzda bir web sitesinden bir açılır pencere belirirse, ne derse desin “Yükle”ye tıklamayın. Ve bir uygulamayı açarsanız ve iOS, bunun bir "Güvenilmeyen Uygulama Geliştiricisi"nden geldiğine dair bir uyarı görüntülerse, Güvenme'ye dokunmalı ve hemen kaldırmalısınız.
Kaynak: Ateş Gözü