Masque Attack — серьезная брешь в безопасности iOS
На прошлой неделе мы сообщали о первом трояне для iPhone, под атаку которого попали жители Китая. Это первое вредоносное ПО, которое способно атаковать даже iPhone без джейлбрейка, говорит о том, что теперь не только пользователям Android есть чего опасаться. Однако недавно компания FireEye, которая занимается исследованиями в сфере безопасности, обнаружила новую дыру в iOS, наличие которой представляет значительно большую угрозу, чем троян WireLurker.
Эту брешь в компании назвали «Masque Attack», и с ее помощью злоумышленники могут подменять приложения на наших с вами iPhone и iPad своими версиями. При этом новая версия будет иметь доступ к данным удаленного ей приложения, что дает им огромные возможности. Злоумышленник может сделать программу, сильно похожую на ваш почтовый клиент, и после подмены он будет отображать все ваши письма. Пользователь может даже ничего не заметить. Или можно подменить приложение вашего банка. С помощью таких приложений-копий их создатели могут собирать пользовательские данные и информацию о кредитных картах, и далеко не сразу удастся что-то заметить.
Подобным атакам подвержены пользователи всех iOS-устройств с версией прошивки не ниже 7.1.1. Более того, дыра в безопасности присутствует и в недавней бета-версии iOS 8.1.1. FireEye уведомили Apple о своей находке, но на данный момент реакции от производителя iPhone и iPad не последовало. Меня всегда радовала уверенность в безопасности моего мобильного устройства, но, кажется, настало время, когда стоит внимательнее следить за его работой. Советую и вам быть внимательнее и не подвергать свои данные атаке злоумышленников.
Дабы прояснить ситуацию с уязвимостью для пользователей iPhone и iPad, хотим сообщить, что риску не подвержены пользователи, устанавливающие приложения исключительно из App Store. Если вы не устанавливаете программы из других источников, можете быть спокойны. Также стоит отметить, что компания FireEye на сегодняшний день не обнаружила случаев атак с использованием уязвимости. Тем не менее рекомендуем вам воздержаться от установки приложений из ненадежных источников.
