Masque Attack — серьезная брешь в безопасности iOS

28

Маски

На прошлой неделе мы сообщали о первом трояне для iPhone, под атаку которого попали жители Китая. Это первое вредоносное ПО, которое способно атаковать даже iPhone без джейлбрейка, говорит о том, что теперь не только пользователям Android есть чего опасаться. Однако недавно компания FireEye, которая занимается исследованиями в сфере безопасности, обнаружила новую дыру в iOS, наличие которой представляет значительно большую угрозу, чем троян WireLurker.

Эту брешь в компании назвали «Masque Attack», и с ее помощью злоумышленники могут подменять приложения на наших с вами iPhone и iPad своими версиями. При этом новая версия будет иметь доступ к данным удаленного ей приложения, что дает им огромные возможности. Злоумышленник может сделать программу, сильно похожую на ваш почтовый клиент, и после подмены он будет отображать все ваши письма. Пользователь может даже ничего не заметить. Или можно подменить приложение вашего банка. С помощью таких приложений-копий их создатели могут собирать пользовательские данные и информацию о кредитных картах, и далеко не сразу удастся что-то заметить.

Подобным атакам подвержены пользователи всех iOS-устройств с версией прошивки не ниже 7.1.1. Более того, дыра в безопасности присутствует и в недавней бета-версии iOS 8.1.1. FireEye уведомили Apple о своей находке, но на данный момент реакции от производителя iPhone и iPad не последовало. Меня всегда радовала уверенность в безопасности моего мобильного устройства, но, кажется, настало время, когда стоит внимательнее следить за его работой. Советую и вам быть внимательнее и не подвергать свои данные атаке злоумышленников.

Дабы прояснить ситуацию с уязвимостью для пользователей iPhone и iPad, хотим сообщить, что риску не подвержены пользователи, устанавливающие приложения исключительно из App Store. Если вы не устанавливаете программы из других источников, можете быть спокойны. Также стоит отметить, что компания FireEye на сегодняшний день не обнаружила случаев атак с использованием уязвимости. Тем не менее рекомендуем вам воздержаться от установки приложений из ненадежных источников.

28 комментариев

  1. 0

    Как будто подмена приложений как то от меня зависит?! Как я могу не подвергать свое устройство опасности?! Хороший совет…. (отправлено из приложения AppleInsider.ru)

    • 0

      gsromka, Поддерживаю!
      Причем злоумышленнику даже не надо делать приложение точь-в-точь как оригинал- с автообновлениями мы привыкли к тому, что приложение может поменять внешний вид/иконку и функционал и без нашего ведома
      (отправлено из приложения AppleInsider.ru)

  2. 0

    А как подмена то происходит? Через инет или через шнур? (отправлено из приложения AppleInsider.ru)

  3. 0

    Что за крипи стори на ночь, где, блин, конкретика?
    Каким образом подмена может осуществляться? Скачиванием «плохих» приложений? Открыванием «плохих» вебсайтов? Передачей в пользование телефона злоумышленнику?

  4. 0

    Тоже интересуют больше деталей механизма подмены и меньше воды/желтизны/паранои/паники.
    Такие статьи больше подходят для пабликов а соц.сетях (отправлено из приложения AppleInsider.ru)

  5. 0

    Але !!! Спокойствие !!! Не успели пернуть , зато все уже нюхают . Все будет хорошо ! (отправлено из приложения AppleInsider.ru)

  6. 0

    Я считаю что эта статья в любом случае полезна всем. Спасибо (отправлено из приложения AppleInsider.ru)

  7. 0

    Успокойтесь, это опасно только для телефонов с аккаунтом разработчика или корпоративных учетных записей (так как приложение устанавливается из стороннего источника, а не из app store). Более того подмена происходит только если пользователь сам нажмет на ссылку в пришедшем из левого источника сообщении (например e-mail или imessage или sms) что вышла новая версия программы, и чтобы ее установить нужно кликнуть по ссылке). (отправлено из приложения AppleInsider.ru)

  8. 0

    увольте человеке что придумывает вам заголовки!!! (отправлено из приложения AppleInsider.ru)

  9. 0
    SashaGusejnov

    Чем новее обновление, тем суки задолбали своими дырами, ошибками в iOS устройстве, ИСПРАВЛЯТЬ НАКОНЕЦ ВСЮ ЭТУ ХРЕНЬ НАДО!!! (отправлено из приложения AppleInsider.ru)

    • 0

      SashaGusejnov, Какая «хрень»?
      Пользовательское соглашение читали? Так прочитайте! Не будет глупых комментов…
      Качая с официального AppStore — рисков и опасности нет. А вот занимаясь пиратством — воруя чужой труд, словить вирус, есть достойное наказание для халявщиков! (отправлено из приложения AppleInsider.ru)

  10. 0

    С 2015 года все продукты Apple прекращают работать на территории РФ, скажите пожалуйста это правда? (отправлено из приложения AppleInsider.ru)

    • 0
      Эрнест Василевский

      fedor_96, Нет. Не стоит об этом переживать сейчас. (отправлено из приложения AppleInsider.ru)

    • 0
      oleg1234qwerty

      fedor_96, Дмитрий Анатольевич не переживет.)
      Я думаю эпл сможет как нибудь решить проблему хранения данных и Айклауд на территории РФ.
      А по поводу уязвимости.. Ну поймать хак программу теоретически можно куда угодно, вопрос в том, что она будет выполнять на телефоне, и сможет ли. А вот про это ничего нигде не известно. (отправлено из приложения AppleInsider.ru)

  11. 0

    Есть же видео на YouTube с конкретным примером работы Masque Attack. Вставить трудно? Чтобы народ вопросы не задавал… (отправлено из приложения AppleInsider.ru)

  12. 0

    Да… (отправлено из приложения AppleInsider.ru)

  13. 0

    Звезда в шоке!

  14. 0
    -NightWolf-

    Интересно, что не сами производители находят дыры в своих же продуктах и устраняют их, а что сторонние компании этим занимаются… (отправлено из приложения AppleInsider.ru)

  15. 0

    Кажется Эппл инсайдеру пора заводить тех редактора, ладно желтый заголовок, так и не статья и не новость и вообще не пойми что (отправлено из приложения AppleInsider.ru)

  16. 0

    Спасибо за статью!
    Информация полезна. (отправлено из приложения AppleInsider.ru)

  17. 0
    Алексей

    Одно плохо, (отправлено из приложения AppleInsider.ru)

  18. 0
    Алексей

    Простым смертным не под силу найти и тем более установить такое опасное приложение. Его де мине существует. Оно может существовать чисто гипотетически. По мысли какой то неизвестной конторки. (отправлено из приложения AppleInsider.ru)

  19. 0

    Только что я получил SMS с предложением установить программу. С обычного номера. В сообщении указана интернет ссылка. Устанавливать приложение не стал. Так что будьте внимательны! (отправлено из приложения AppleInsider.ru)

    • 0
      oleg1234qwerty

      LazG, Более всего Интересно узнать как хакеры узнали что ты пользуешься именно айфоном, а не андроидом или вин фоном )вот в этом и заключается на самом деле глупость рассылки по смс и очевидность выдумки про какой-то там вирус или хак по смс. Ты же не сможешь на Айос установить приложение Андроида)
      Не ну можно конечно предположить что они владеют базой телефонных номеров и рассылают вообще всем, но для этого нужны немалые мощности, а во вторых судя по статьям про подобные спам рассылки на андроид, выходит что на андроид приходят вирусы только для андроида, а на айфоны только для айфонов, то есть хакеры либо экстрасенсы, либо вирус рассылает Гугл и эпл сами) (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий