Новости
Используя уязвимость в iOS хакеры могут подменить любое приложение
Компания FireEye, занимающаяся вопросами безопасности, пишет, что используя уязвимость, получившую название Masque Attack, взломщики могут устанавливать вредоносные приложения, которые заменяют сторонние приложения на iOS-устройстве и в дальнейшем могут использоваться для сбора персональных данных.
Новая уязвимость в iOS потенциально может раскрыть вашу конфиденциальную информацию хакерам.
Компания FireEye, занимающаяся вопросами безопасности, пишет, что используя уязвимость, получившую название Masque Attack, взломщики могут устанавливать вредоносные приложения, которые заменяют сторонние приложения на iOS-устройстве и в дальнейшем могут использоваться для сбора персональных данных.
Атака может начаться с получения текстового сообщения с призывом установить новое приложение. В примере сообщение предлагает новую версию Flappy Bird:
Но вместо игры пользователь получает вредоносное ПО, которое перезаписывает оригинальное приложение. Например, Gmail. Использовав оригинальный дизайн для прикрытия хакер может попросить пользователя ввести логин и пароль для почты или другую конфиденциальную информацию.
В атаке используется Provisioning Profile, который дает возможность предприятиям устанавливать приложения в обход Apple App Store или разработчикам мобильных приложений тестировать их программы. Хакеры могут использовать оригинальный идентификатор, чтобы перезаписать любое приложение кроме тех, что идут «в комплекте» с iOS. И даже после перезапуска всей системы фальшивые приложения продолжат функционировать.
FireEye говорит, что уязвимость существует в версиях 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta. Компания Apple уже уведомлена о происходящем.
-
Разработка1 месяц назад
Чистка Android-проекта для уменьшения размера APK, ускорения сборки и улучшения опыта разработки
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
-
Исследования1 месяц назад
Приложения с подпиской 2024 — отчет RevenueCat