Masque Attack — самая опасная из существующих уязвимостей на iOS

Компания FireEye, занимающаяся вопросами информационной безопасности, обнаружила в iOS серьезнейшую уязвимость, которая получила название Masque Attack. Ей подвержены устройства на базе iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.

Обычно жертва Masque Attack получает сообщение со ссылкой на зараженное приложение и игру — например, новую версию Flappy Bird (которой нет в App Store). Вирус заменяет собой какое-либо стороннее приложение, но пользователь ничего не замечает — оно выглядит и функционирует точно так же, как настоящее. В процессе работы Masque Attack перехватывает и отправляет злоумышленнику как новые данные в приложении так и локальный кэш, который остался после переустановки. В случае с Gmail это может быть текст писем, вложения, в случае с банковскими приложениями — логины, PIN-коды и тому подобное.

Masque Attack использует слабые места в безопасности корпоративных учетных записей и аккаунтов разработчиков, которым позволено устанавливать программы не из App Store. В силу особенностей работы с этими аккаунтами iOS не проверяет, соответствует ли цифровая подпись устанавливаемого файла подписи аутентичного приложения. Стоковые приложения (Safari, почта, календарь и так далее) таким образом подменить нельзя, однако злоумышленник может деактивировать защиту iOS и провести более мощную атаку: например, установить фоновый мониторинг некоторых процессов на устройстве, перехватить логин и пароль от iCloud, украсть Apple ID и предоставить зараженному приложению root-доступ к фаловой системе.

Специалисты FireEye обнаружили эту уязвимость еще в июле и тут же сообщили о ней Apple, однако компания никак не отреагировала.

Посмотреть, на что способно приложение Gmail с кодом Masque Attack, можно на видео ниже:

Masque Attack — намного более опасная уязвимость, чем обнаруженный недавно вирус WireLurker, который заражает смартфоны и планшеты при подключении их компьютеру через USB. Обезопасить себя от нее можно, следуя простому правилу — не устанавливать приложения игры ниоткуда, кроме App Store.

Добавить комментарий