Site icon AppTractor

Используя уязвимость в iOS хакеры могут подменить любое приложение

Новая уязвимость в iOS потенциально может раскрыть вашу конфиденциальную информацию хакерам.

Компания FireEye, занимающаяся вопросами безопасности, пишет, что используя уязвимость, получившую название Masque Attack, взломщики могут устанавливать вредоносные приложения, которые заменяют сторонние приложения на iOS-устройстве и в дальнейшем могут использоваться для сбора персональных данных.

Атака может начаться с получения текстового сообщения с призывом установить новое приложение. В примере сообщение предлагает новую версию Flappy Bird:

Но вместо игры пользователь получает вредоносное ПО, которое перезаписывает оригинальное приложение. Например, Gmail. Использовав оригинальный дизайн для прикрытия хакер может попросить пользователя ввести логин и пароль для почты или другую конфиденциальную информацию.

В атаке используется Provisioning Profile, который дает возможность предприятиям устанавливать приложения в обход Apple App Store или разработчикам мобильных приложений тестировать их программы. Хакеры могут использовать оригинальный идентификатор, чтобы перезаписать любое приложение кроме тех, что идут «в комплекте» с iOS. И даже после перезапуска всей системы фальшивые приложения продолжат функционировать.

FireEye говорит, что уязвимость существует в версиях 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta. Компания Apple уже уведомлена о происходящем.

Exit mobile version