За минувшие семь дней владельцы iOS-устройств вполне могли почувствовать себя пользователями Android. Специалисты в области безопасности бьют тревогу сразу о двух серьезных уязвимостях, с которыми могут столкнуться владельцы мобильных устройств Apple. Если на прошлой неделе это был WireLurker, то теперь речь о куда более серьезной угрозе под названием Masque Attack.
Новую угрозу гаджетам на базе iOS обнаружили специалисты . Masque Attack маскируется под приложения из App Store, обманными путями проникая на устройство и предоставляя злоумышленникам доступ к пользовательским данным. При этом вредоносное программное обеспечение характеризуется большим количеством способов распространения, а также не учитывает наличие или отсутствие джейлбрейка.
Например, Masque Attack может проникнуть на устройство через или посредством , однако в любом случае решение об установке вредоносного программного обеспечения принимает пользователь. В частности, iOS-устройство может внезапно предложить обновить то или иное приложение из App Store. При этом вместо нормальной версии будет загружена инфицированная, которая откроет доступ к устройству злоумышленникам. Стандартные приложения iOS Masque Attack подменить не способен.
В частности, так можно получить инфицированный клиент или «словить» зараженное приложение при попытке установить . Иными словами, Masque Attack устанавливает вредоносное программное обеспечение вместо нормального, скрывая сей факт от пользователя. Уязвимости подвержены iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета-версия iOS 8.1.1. При этом FireEye уведомила Apple о наличии уязвимости еще , но в Купертино, по-видимому, до сих пор не отреагировали на данную угрозу.
Единственным способом застраховаться от установки инфицированного приложения на свой iPhone, iPad или iPod touch является использование App Store и полный отказ от приложений из непроверенных источников. Кроме того, пользователи iOS 7 могут проверить, инфицировано ли их устройство. Для этого необходимо перейти в Настройки -> Основные -> Профили и проверить, нет ли там неизвестных профилей. В iOS 8 такой способ проверки не работает. [MacRumors]
Источник:
