Вразливість iOS "Masque Attack" може бути більш небезпечною, ніж WireLurker
Менш ніж через тиждень WireLurker шокував спільноту iOS з його вразливістю була виявлена нова загроза шкідливого програмного забезпечення, яка може бути ще більш небезпечною.
Мобільний телефон FireEye сьогодні оголосила дослідницька група з питань безпеки що вони виявили нову загрозу шкідливого програмного забезпечення iOS під назвою Masque Attack, яка імітує та замінює законні програми на вашому iPhone програмами -приманками, які крадуть вашу особисту інформацію.
Атаки масок настільки смертельні, що можуть замінити ваші банківські програми та програми електронної пошти, навіть не усвідомлюючи цього. Атака працює, пропонуючи вам встановити підроблене оновлення для популярного додатка, наприклад Flappy Bird, таємно замінюючи ваш Gmail або банківський додаток троянським конем, який маскується під справжню справу, тільки він покликаний висмоктати всі особисті дані, якими ви його годуєте.
Ось відео -демонстрація того, як працює атака:
Нова вразливість наступає за п’ятою WireLurker, яка швидко поширюється через невлаштовані iPhone в Китаї минулого тижня. Apple швидко вбила WireLurker, заблокувавши корпоративні сертифікати, які вона використовувала для встановлення шкідливих програм, але Masque Attack використовує ідентифікатори пакетів, щоб проникнути на ваш пристрій своїх гнилих програм.
Дослідники виявили, що "Маска атака" працює на iO 7.1.1, 7.1.2, 8.0, 8.1 та 8.1.1 бета-версії, як на джейлбрейк, так і на пристроях без джейлбрейку. Атака може бути використана за допомогою Wi -Fi або USB і може замінити будь -який додаток iOS, крім стандартних.
Атака маски небезпечна з кількох причин. По -перше, він імітує оригінальні програми, щоб викрасти ваші дані для входу. Він навіть може читати дані з каталогу оригінальної програми та викрадати будь -які інші конфіденційні дані. Зловмисники також можуть використовувати Masque Attack за допомогою приватних API в iOS, щоб стежити за вами у фоновому режимі або вкрасти ваш Apple ID та пароль.
FireEye зазначає, що вразливість може бути використана для обходу звичайної пісочниці програм, щоб потім отримати root -права на вашому пристрої, атакуючи відомі вразливості iOS. Ми звернулися за коментарем до Apple, але наразі не чули.
Щоб захистити себе від Masque Attack, користувачам iOS не слід встановлювати будь -які програми, якщо вони не надходять безпосередньо з App Store. Не натискайте «Встановити», якщо на вашому iPhone з'являється спливаюче вікно з веб-сайту, незалежно від того, що в ньому написано. І якщо ви відкриваєте додаток, і iOS відображає сповіщення про те, що це від "Ненадійного розробника додатків", вам слід натиснути Не довіряти та негайно видалити.
Джерело: FireEye
